Controlul discreționar al accesului (DAC) este un tip de măsură de securitate care este utilizat cu multe tipuri diferite de rețele de afaceri și personale. Ideea din spatele acestui tip de securitate computerizată este de a avea o persoană sau un grup select de persoane cu capacitatea de a controla utilizarea oricăror și a tuturor programelor care locuiesc în rețea, inclusiv alocarea de drepturi de acces diferiților utilizatori. De obicei, acest proces necesită posibilitatea de a configura profiluri de utilizator pentru a restricționa accesul la unele programe, permițând în același timp accesul la altele. Toată această activitate se desfășoară la discreția acestor utilizatori master sau administratori, care pot modifica sau revoca privilegiile în orice moment.
Procesul de control al accesului discreționar este oarecum diferit de o altă măsură de securitate cunoscută sub numele de control al accesului obligatoriu. Cu acestea din urmă, capacitatea administratorilor de a crea acces personalizat pentru anumiți utilizatori nu este prezentă, deoarece restricțiile sunt stabilite de administratorii politicii de securitate pe baza constrângerilor găsite în sistemul de operare utilizat în rețea. În schimb, DAC face posibilă personalizarea accesului fiecărui utilizator autorizat pe baza necesității de a cunoaște. În timp ce ambele abordări sunt eficiente, controlul discreționar al accesului este cu ușurință cel mai flexibil dintre cele două și poate fi o soluție ideală pentru companiile de aproape orice dimensiune.
Unul dintre principalele beneficii ale controlului discreționar al accesului este flexibilitatea care este inclusă în atribuirea drepturilor de acces la diferite programe și baze de date care se află în rețea. Aceasta înseamnă că atunci când un angajat este promovat într-o nouă poziție, procesul de modificare a drepturilor de acces, astfel încât el sau ea să poată utiliza datele relevante pentru acele noi responsabilități, poate fi gestionat cu ușurință. În același timp, dacă un angajat este repartizat într-un proiect care necesită acces temporar la anumite date, acele drepturi pot fi atribuite și apoi revocate odată ce proiectul este finalizat. Abilitățile administratorului sau utilizatorului principal fac posibilă inițierea modificărilor în câteva secunde, personalizând cu ușurință acel acces pentru a satisface orice nevoie ar apărea.
Structura exactă a controlului discreționar al accesului depinde de natura programelor utilizate și de modul în care sunt atribuite drepturile de acces. Unele configurații permit ca drepturile să se bazeze pe atribuirea unor acreditări de conectare specifice, care sunt apoi personalizate și în ceea ce privește permisiunile în cadrul fiecăruia dintre acele programe. De exemplu, unui agent de vânzări i se poate acorda acces la sistemul de facturare, astfel încât să poată vedea activitatea de facturare relevantă pentru profilurile clienților care conțin numărul de identificare specific de vânzări al respectivului agent de vânzări, dar nu activitatea de facturare a altor clienți. Capacitatea de a adapta drepturile de acces pentru utilizatorii individuali înseamnă că nimeni nu are acces la toate datele din rețea, cu excepția celor care sunt însărcinați cu supravegherea întregii rețele. Din această perspectivă, acest lucru limitează potențialul de utilizare ilegală a de către hackeri, spioni corporativi sau chiar foști angajați nemulțumiți care caută o modalitate de a reveni la angajator.