El control de acceso discrecional (DAC) es un modelo de control de acceso de seguridad en el que, además del administrador de seguridad, los creadores de objetos (propietarios de objetos) controlan los privilegios de acceso a objetos.
Los propietarios de objetos pueden determinar el tipo de acceso de cada usuario en el sistema utilizando una lista de control de acceso (ACL) y pueden transferir la propiedad de los objetos.
En DAC, el acceso a un recurso solo se otorga después de una autorización de ACL exitosa y una verificación de identidad del usuario (a través de autenticación con credenciales o pertenencia a un grupo de usuarios autorizado).
Los usuarios no autorizados no pueden ver los atributos de los objetos, como el tamaño del archivo, el nombre y la ruta del directorio.