Le contrôle d'accès discrétionnaire (DAC) est un modèle de contrôle d'accès de sécurité dans lequel, outre l'administrateur de sécurité, les créateurs d'objets (propriétaires d'objets) contrôlent les privilèges d'accès aux objets.
Les propriétaires d'objet peuvent déterminer le type d'accès de chaque utilisateur du système à l'aide d'une liste de contrôle d'accès (ACL) et peuvent transférer la propriété de l'objet.
Dans DAC, l'accès à une ressource n'est accordé qu'après une autorisation ACL réussie et une vérification de l'identité de l'utilisateur (via protocoles d'authentification avec des informations d'identification ou l'appartenance à un groupe d'utilisateurs autorisés).
Les utilisateurs non autorisés ne peuvent pas voir les attributs d'objet, tels que la taille du fichier, le nom et le chemin du répertoire.
