Discretionary Access Control (DAC) ist ein Sicherheitszugriffskontrollmodell, bei dem neben dem Sicherheitsadministrator auch die Ersteller von Objekten (Objektbesitzer) die Zugriffsrechte für Objekte kontrollieren.
Objekteigentümer können den Zugriffstyp jedes Benutzers im System unter Verwendung einer Zugriffssteuerungsliste (ACL) bestimmen und den Besitz von Objekten übertragen.
In DAC wird der Zugriff auf eine Ressource nur nach erfolgreicher ACL-Autorisierung und Überprüfung der Benutzeridentität (via Beglaubigung mit Zugangsdaten oder Mitgliedschaft in einer berechtigten Benutzergruppe).
Nicht autorisierte Benutzer können Objektattribute wie Dateigröße, Name und Verzeichnispfad nicht sehen.
