Discretionary Access Control (DAC) ist eines der klassischen Modelle für die Zugangskontrolle. Die weiteren sind Mandatory Access Control ( MAC), Role-Based Access Control ( RBAC) und Attribute-Based Access Control ( ABAC).
Die frei verfügbare Zugriffskontrolle (DAC) ist abhängig vom Benutzer und basiert auf den vorhandenen Zugriffsregeln. Die Zugriffsregeln enthalten die Richtlinien für den Antragsteller und seiner Tätigkeit. Der Antragsteller darf nur die Tätigkeiten ausführen, die in den Richtlinien festgelegt sind. Der Systemadministrator kann die Zugriffsmöglichkeiten und deren Nutzung, die in der Discretionary Access Control List ( DACL) gelistet sind, erweitern und einschränken.