Il controllo di accesso discrezionale (DAC) รจ un modello di controllo di accesso di sicurezza in cui, oltre all'amministratore di sicurezza, i creatori di oggetti (proprietari di oggetti) controllano i privilegi di accesso agli oggetti.
I proprietari degli oggetti possono determinare il tipo di accesso di ogni utente nel sistema utilizzando un elenco di controllo degli accessi (ACL) e possono trasferire la proprietร degli oggetti.
In DAC, l'accesso a una risorsa viene concesso solo dopo aver eseguito correttamente l'autorizzazione ACL e la verifica dell'identitร dell'utente (tramite autenticazione con credenziali o appartenenza a un gruppo di utenti autorizzati).
Gli utenti non autorizzati non possono vedere gli attributi dell'oggetto, come la dimensione del file, il nome e il percorso della directory.