Diskrecinė prieigos kontrolė (DAC) yra saugos priemonė, naudojama daugelyje skirtingų verslo ir asmeninių tinklų tipų. Šio tipo kompiuterių saugumo idėja yra turėti vieną asmenį arba pasirinktą žmonių grupę, galinčią kontroliuoti bet kokių ir visų tinkle esančių programų naudojimą, įskaitant prieigos teisių priskyrimą skirtingiems vartotojams. Paprastai šiam procesui reikia turėti galimybę sukonfigūruoti vartotojų profilius, kad būtų apribota prieiga prie kai kurių programų, o kitoms būtų suteikta prieiga. Visa ši veikla vykdoma šių pagrindinių vartotojų arba administratorių nuožiūra, kurie gali bet kada pakeisti arba atšaukti teises.
Diskrecinės prieigos kontrolės procesas šiek tiek skiriasi nuo kitos saugumo priemonės, žinomos kaip privaloma prieigos kontrolė. Pastaruoju atveju administratoriai negali sukurti pritaikytos prieigos konkretiems vartotojams, nes apribojimus nustato saugos politikos administratoriai, atsižvelgdami į tinkle naudojamos operacinės sistemos apribojimus. Priešingai, DAC suteikia galimybę tinkinti kiekvieno įgalioto vartotojo prieigą pagal poreikį žinoti. Nors abu būdai yra veiksmingi, diskrecinis prieigos valdymas yra lankstesnis iš dviejų ir gali būti idealus sprendimas beveik bet kokio dydžio įmonėms.
Vienas iš pagrindinių pasirinktinės prieigos kontrolės pranašumų yra lankstumas, kuris yra įtrauktas į prieigos teisių priskyrimą įvairioms tinkle esančioms programoms ir duomenų bazėms. Tai reiškia, kad darbuotojui paaukštinus į naujas pareigas, prieigos teisių keitimo procesas, kad jis galėtų naudotis su tomis naujomis pareigomis susijusius duomenis, gali būti lengvai valdomas. Tuo pačiu metu, jei darbuotojas yra priskirtas projektui, kuriam reikalinga laikina prieiga prie tam tikrų duomenų, šios teisės gali būti priskirtos ir atšauktos, kai projektas bus baigtas. Administratoriaus arba pagrindinio vartotojo galimybės leidžia inicijuoti pakeitimus per kelias sekundes, nesunkiai pritaikydami prieigą prie bet kokio poreikio.
Tiksli diskrecinės prieigos kontrolės struktūra priklauso nuo naudojamų programų pobūdžio ir prieigos teisių priskyrimo. Kai kurios konfigūracijos leidžia teises pagrįsti konkrečių prisijungimo kredencialų priskyrimu, kurie vėliau taip pat pritaikomi pagal kiekvienos iš tų programų leidimus. Pavyzdžiui, pardavėjui gali būti suteikta prieiga prie atsiskaitymo sistemos, kad jis galėtų matyti atsiskaitymo veiklą, susijusią su klientų profiliais, kuriuose yra konkretus to pardavėjo pardavimo ID numeris, bet ne kitų klientų atsiskaitymo veiklą. Galimybė pritaikyti prieigos teises atskiriems vartotojams reiškia, kad niekas neturi prieigos prie visų tinkle esančių duomenų, išskyrus tuos, kurie yra įpareigoti prižiūrėti visą tinklą. Žvelgiant iš šios perspektyvos, tai apriboja įsilaužėlių, įmonių šnipų ar net nepatenkintų buvusių darbuotojų, ieškančių būdo sugrįžti pas darbdavį, galimybę neteisėtai naudotis programišiais.