Diskreční řízení přístupu (DAC) je typ bezpečnostního opatření, které se používá u mnoha různých typů obchodních a osobních sítí.Myšlenkou tohoto typu počítačového zabezpečení je mít jednu osobu nebo vybranou skupinu lidí se schopností ovládat používání jakýchkoli a všech programů sídlících v síti, včetně přiřazení přístupových práv různým uživatelům.Tento proces obvykle vyžaduje, aby bylo možné nakonfigurovat profily uživatelů tak, aby omezovaly přístup k některým programům a zároveň umožnily přístup k ostatním.Celá tato činnost se odehrává na základě uvážení těchto hlavních uživatelů nebo administrátorů, kteří mohou kdykoli změnit nebo zrušit privilegia.

Proces řízení řízení diskrečního přístupu je poněkud odlišný od jiného bezpečnostního opatření známého jako povinné řízení přístupu.S posledně jmenovaným není přítomna schopnost správců vytvářet přizpůsobený přístup pro konkrétní uživatele, protože omezení jsou stanovena správci bezpečnostních politik na základě omezení nalezených v operačním systému použitém v síti.Naproti tomu řízení diskrečního přístupu umožňuje přizpůsobit přístup každého oprávněného uživatele na základě potřeby k poznání.Zatímco oba přístupy jsou účinné, kontrola přístupu k diskrétnímu přístupu je snadno flexibilnější z těchto dvou a může být ideálním řešením pro společnosti téměř jakékoli velikosti.

Jednou z hlavních výhod řízení diskreční řízení je flexibilita, která je zabudována do přiřazování přístupových práv různým programům a databázím, které v síti sídlí.To znamená, že když je zaměstnanec povýšen na novou pozici, proces změny přístupových práv tak, aby mohl využívat údaje relevantní pro tyto nové povinnosti, lze snadno řídit.Současně, pokud je zaměstnanec přiřazen k projektu, který vyžaduje dočasný přístup k určitým údajům, lze tato práva přiřadit a poté, co je projekt dokončen, zrušena.Schopnosti správce nebo hlavního uživatele umožňují zahájit změny během několika sekund a snadno přizpůsobit, že přístup k splnění jakékoli potřeby by měl nastat.

Přesná struktura řízení diskrétního přístupu závisí na povaze používaných programů a na tom, jak jsou přiřazena přístupová práva.Některé konfigurace umožňují, aby práva byla založena na přiřazení konkrétních přihlašovacích údajů, které jsou pak také přizpůsobeny z hlediska oprávnění v každém z těchto programů.Například prodejci může být udělen přístup k fakturačním systému, aby viděl fakturační činnost relevantní pro profily zákazníka, které obsahují konkrétní číslo prodeje tohoto prodejce, ale nikoli fakturační činnost jiných zákazníků.Schopnost přizpůsobit přístupová práva jednotlivým uživatelům znamená, že nikdo nemá přístup ke všem datům v síti, s výjimkou těch, kteří jsou obviněni z dohledu nad celou sítí.Z tohoto pohledu to omezuje potenciál pro nezákonné používání hackerů, firemních špionů nebo dokonce nespokojených bývalých zaměstnanců, kteří hledají způsob, jak se vrátit k zaměstnavateli.