Discretionary Access Control (DAC) är en typ av säkerhetsåtgärd som används med många olika typer av affärs- och personliga nätverk. Tanken bakom denna typ av datorsäkerhet är att ha en person eller en utvald grupp människor med förmågan att kontrollera användningen av alla program som finns i nätverket, inklusive tilldelning av åtkomsträttigheter till olika användare. Vanligtvis kräver denna process att man kan konfigurera användarprofiler för att begränsa åtkomst till vissa program samtidigt som man tillåter åtkomst till andra. All denna aktivitet sker efter bedömning av dessa huvudanvändare eller administratörer, som kan ändra eller återkalla privilegier när som helst.
Processen för diskretionär åtkomstkontroll skiljer sig något från en annan säkerhetsåtgärd som kallas obligatorisk åtkomstkontroll. Med den sistnämnda finns inte administratörers förmåga att skapa anpassad åtkomst för specifika användare, eftersom begränsningarna ställs in av säkerhetspolicyadministratörer baserat på de begränsningar som finns i operativsystemet som används på nätverket. Däremot gör DAC det möjligt att anpassa åtkomsten för varje auktoriserad användare baserat på ett behov att veta. Även om båda metoderna är effektiva, är diskretionär åtkomstkontroll lätt den mer flexibla av de två och kan vara en idealisk lösning för företag av nästan alla storlekar.
En av huvudfördelarna med diskretionär åtkomstkontroll är den flexibilitet som är inbyggd i tilldelningen av åtkomsträttigheter till olika program och databaser som finns i nätverket. Detta innebär att när en anställd befordras till en ny position kan processen med att ändra åtkomsträttigheter så att han eller hon kan använda data som är relevanta för dessa nya ansvarsområden hanteras med lätthet. Samtidigt, om en anställd tilldelas ett projekt som kräver tillfällig åtkomst till viss data, kan dessa rättigheter tilldelas och sedan återkallas när projektet är klart. Administratörens eller huvudanvändarens förmåga gör det möjligt att initiera ändringarna på några sekunder, och enkelt anpassa den åtkomsten för att möta det behov som helst.
Den exakta strukturen för diskretionär åtkomstkontroll beror på vilken typ av program som används och hur åtkomsträttigheter tilldelas. Vissa konfigurationer tillåter att rättigheter baseras på tilldelningen av specifika inloggningsuppgifter som sedan också anpassas vad gäller behörigheter inom vart och ett av dessa program. Till exempel kan en säljare ges tillgång till faktureringssystemet så att han eller hon kan se faktureringsaktivitet som är relevant för kundprofilerna som innehåller den säljarens specifika försäljnings-ID-nummer, men inte andra kunders faktureringsaktivitet. Möjligheten att skräddarsy åtkomsträttigheter till enskilda användare gör att ingen har tillgång till all data på nätet förutom de som har ansvaret för att övervaka hela nätet. Ur detta perspektiv begränsar detta risken för illegal användning av hackare, företagsspioner eller till och med missnöjda tidigare anställda som letar efter ett sätt att komma tillbaka till arbetsgivaren.