Discretionary Access Control (DAC) adalah jenis tindakan keamanan yang digunakan dengan berbagai jenis jaringan bisnis dan pribadi.Gagasan di balik jenis keamanan komputer ini adalah memiliki satu orang atau sekelompok orang terpilih dengan kemampuan mengendalikan penggunaan setiap dan semua program yang berada di jaringan, termasuk penetapan hak akses ke pengguna yang berbeda.Biasanya, proses ini meminta untuk dapat mengkonfigurasi profil pengguna untuk membatasi akses ke beberapa program sambil memungkinkan akses ke orang lain.Semua kegiatan ini terjadi atas kebijakan pengguna atau administrator master ini, yang dapat mengubah atau mencabut hak istimewa kapan saja.

Proses kontrol akses diskresioner agak berbeda dari tindakan keamanan yang berbeda yang dikenal sebagai kontrol akses wajib.Dengan yang terakhir, kemampuan administrator untuk membuat akses khusus untuk pengguna tertentu tidak ada, karena pembatasan ditetapkan oleh administrator kebijakan keamanan berdasarkan kendala yang ditemukan dalam sistem operasi yang digunakan pada jaringan.Sebaliknya, kontrol akses diskresioner memungkinkan untuk menyesuaikan akses setiap pengguna yang berwenang berdasarkan dasar yang perlu diketahui.Meskipun kedua pendekatan itu efektif, kontrol akses diskresioner dengan mudah lebih fleksibel dari keduanya dan dapat menjadi solusi ideal untuk perusahaan dengan ukuran berapa pun.

Salah satu manfaat utama kontrol akses diskresioner adalah fleksibilitas yang dibangun ke dalam penugasan hak akses ke berbagai program dan basis data yang berada di jaringan.Ini berarti ketika seorang karyawan dipromosikan ke posisi baru, proses mengubah hak akses sehingga ia dapat memanfaatkan data yang relevan dengan tanggung jawab baru tersebut dapat dikelola dengan mudah.Pada saat yang sama, jika seorang karyawan ditugaskan ke proyek yang membutuhkan akses sementara ke data tertentu, hak -hak tersebut dapat ditugaskan maka dicabut setelah proyek selesai.Kemampuan administrator atau pengguna master memungkinkan untuk memulai perubahan dalam hitungan detik, dengan mudah menyesuaikan bahwa akses untuk memenuhi kebutuhan apa pun yang harus timbul.

Struktur yang tepat dari kontrol akses diskresioner tergantung pada sifat program yang digunakan dan bagaimana hak akses ditetapkan.Beberapa konfigurasi memungkinkan hak didasarkan pada penugasan kredensial login spesifik yang kemudian juga disesuaikan dalam hal izin dalam masing -masing program tersebut.Misalnya, seorang wiraniaga dapat diberikan akses ke sistem penagihan sehingga ia dapat melihat aktivitas penagihan yang relevan dengan profil pelanggan yang berisi nomor ID penjualan spesifik tenaga penjualan itu, tetapi bukan aktivitas penagihan pelanggan lain.Kemampuan untuk menyesuaikan hak akses ke pengguna individu berarti bahwa tidak ada yang memiliki akses ke semua data di jaringan kecuali mereka yang ditugasi mengawasi seluruh jaringan.Dari perspektif ini, ini membatasi potensi penggunaan ilegal oleh peretas, mata -mata perusahaan atau bahkan mantan karyawan yang tidak puas yang mencari cara untuk kembali ke majikan.