O controle de acesso discricionário (DAC) é um tipo de medida de segurança empregada em muitos tipos diferentes de negócios e redes pessoais. A idéia por trás desse tipo de segurança de computador é ter uma pessoa ou um grupo selecionado de pessoas com a capacidade de controlar o uso de todo e qualquer programa residente na rede, incluindo a atribuição de direitos de acesso a diferentes usuários. Normalmente, esse processo exige a capacidade de configurar perfis de usuário para restringir o acesso a alguns programas enquanto permite o acesso a outros. Toda essa atividade ocorre a critério desses usuários ou administradores mestres, que podem alterar ou revogar privilégios a qualquer momento.

O processo de controle de acesso discricionário é um pouco diferente de uma medida de segurança diferente, conhecida como controle de acesso obrigatório. Com o último, a capacidade dos administradores de criar acesso personalizado para usuários específicos não está presente, pois as restrições são definidas pelos administradores de política de segurança com base nas restrições encontradas no sistema operacional usado na rede. Por outro lado, o controle de acesso discricionário torna possível personalizar o acesso de cada usuário autorizado com base na necessidade de conhecimento. Embora as duas abordagens sejam eficazes, o controle de acesso discricionário é facilmente a mais flexível das duas e pode ser a solução ideal para empresas de praticamente qualquer tamanho.

Um dos principais benefícios do controle de acesso discricionário é a flexibilidade incorporada à atribuição de direitos de acesso a vários programas e bancos de dados que residem na rede. Isso significa que, quando um funcionário é promovido para uma nova posição, o processo de alteração dos direitos de acesso para que ele ou ela possa usar dados relevantes para essas novas responsabilidades pode ser gerenciado com facilidade. Ao mesmo tempo, se um funcionário estiver atribuído a um projeto que exija acesso temporário a determinados dados, esses direitos poderão ser atribuídos e revogados assim que o projeto for concluído. As habilidades do administrador ou usuário mestre tornam possível iniciar as alterações em questão de segundos, personalizando facilmente esse acesso para atender a qualquer necessidade que possa surgir.

A estrutura exata do controle de acesso discricionário depende da natureza dos programas em uso e de como os direitos de acesso são atribuídos. Algumas configurações permitem que os direitos sejam baseados na atribuição de credenciais de login específicas que também são personalizadas em termos de permissões em cada um desses programas. Por exemplo, um vendedor pode ter acesso ao sistema de cobrança para poder ver a atividade de cobrança relevante para os perfis de clientes que contêm o número de identificação de vendas específico desse vendedor, mas não a atividade de cobrança de outros clientes. A capacidade de adaptar direitos de acesso a usuários individuais significa que ninguém tem acesso a todos os dados da rede, exceto aqueles encarregados de supervisionar toda a rede. A partir dessa perspectiva, isso limita o potencial de uso ilegal de hackers, espiões corporativos ou até ex-funcionários descontentes que procuram uma maneira de se vingar do empregador.