Diskresjonær tilgangskontroll (DAC) er en type sikkerhetstiltak som er ansatt med mange forskjellige typer forretnings- og personlige nettverk.Ideen bak denne typen datasikkerhet er å ha en person eller en utvalgt gruppe mennesker med muligheten til å kontrollere bruken av alle programmer som er bosatt i nettverket, inkludert tildeling av tilgangsrettigheter til forskjellige brukere.Vanligvis krever denne prosessen å kunne konfigurere brukerprofiler for å begrense tilgangen til noen programmer, samtidig som du gir tilgang til andre.All denne aktiviteten foregår etter skjønn av disse masterbrukere eller administratorer, som når som helst kan endre eller tilbakekalle privilegier.

Prosessen med skjønnsmessig tilgangskontroll er noe forskjellig fra et annet sikkerhetstiltak kjent som obligatorisk tilgangskontroll.Med sistnevnte er ikke administratorens evne til å lage tilpasset tilgang for spesifikke brukere til stede, siden begrensningene er satt av sikkerhetspolitiske administratorer basert på begrensningene som finnes i operativsystemet som brukes i nettverket.Derimot gjør skjønnsmessig tilgangskontroll det mulig å tilpasse tilgangen til hver autoriserte bruker basert på et behov for å vite.Selv om begge tilnærmingene er effektive, er skjønnsmessig tilgangskontroll lett den mer fleksible av de to og kan være en ideell løsning for selskaper i omtrent alle størrelser.

En av de viktigste fordelene med skjønnsmessig tilgangskontroll er fleksibiliteten som er innebygd i tildeling av tilgangsrettigheter til forskjellige programmer og databaser som ligger i nettverket.Dette betyr at når en ansatt blir forfremmet til en ny stilling, kan prosessen med å endre tilgangsrettigheter slik at han eller hun kan benytte seg av data som er relevante for de nye ansvarene, kan styres med letthet.Samtidig, hvis en ansatt blir tildelt et prosjekt som krever midlertidig tilgang til visse data, kan disse rettighetene tilordnes, og tilbakekalles når prosjektet er fullført.Administratorens eller masterbrukerens evner gjør det mulig å sette i gang endringene i løpet av sekunder, og enkelt tilpasse den tilgangen for å oppfylle det behovet som skal oppstå.

Den eksakte strukturen for skjønnsmessig tilgangskontroll avhenger av arten av programmene som er i bruk og hvordan tilgangsrettigheter blir tildelt.Noen konfigurasjoner tillater rettigheter å være basert på tildeling av spesifikke påloggingsinformasjon som deretter også tilpasses når det gjelder tillatelser i hvert av disse programmene.For eksempel kan en selger få tilgang til faktureringssystemet, slik at han eller hun kan se faktureringsaktivitet relevant for kundeprofilene som inneholder det selgerens spesifikke salgs -ID -nummer, men ikke faktureringsaktiviteten til andre kunder.Muligheten til å skreddersy tilgangsrettigheter til enkeltbrukere betyr at ingen har tilgang til alle dataene i nettverket, bortsett fra de som er belastet med å føre tilsyn med hele nettverket.Fra dette perspektivet begrenser dette potensialet for ulovlig bruk av av hackere, bedriftsspioner eller til og med misfornøyde tidligere ansatte som leter etter en måte å komme tilbake på arbeidsgiveren.