การควบคุมการเข้าถึงการตัดสินใจ (DAC) เป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่ใช้กับธุรกิจและเครือข่ายส่วนบุคคลหลายประเภทแนวคิดเบื้องหลังความปลอดภัยของคอมพิวเตอร์ประเภทนี้คือการมีบุคคลหนึ่งหรือกลุ่มคนที่เลือกที่มีความสามารถในการควบคุมการใช้โปรแกรมใด ๆ และทั้งหมดที่อาศัยอยู่ในเครือข่ายรวมถึงการกำหนดสิทธิ์การเข้าถึงให้กับผู้ใช้ที่แตกต่างกันโดยทั่วไปกระบวนการนี้เรียกร้องให้สามารถกำหนดค่าโปรไฟล์ผู้ใช้เพื่อ จำกัด การเข้าถึงโปรแกรมบางโปรแกรมในขณะที่อนุญาตให้เข้าถึงผู้อื่นกิจกรรมทั้งหมดนี้เกิดขึ้นตามดุลยพินิจของผู้ใช้หลักหรือผู้ดูแลระบบเหล่านี้ซึ่งสามารถเปลี่ยนแปลงหรือเพิกถอนสิทธิพิเศษได้ตลอดเวลา

กระบวนการควบคุมการเข้าถึงแบบดุลยพินิจนั้นค่อนข้างแตกต่างจากมาตรการรักษาความปลอดภัยที่แตกต่างกันที่เรียกว่าการควบคุมการเข้าถึงที่จำเป็นด้วยหลังความสามารถของผู้ดูแลระบบในการสร้างการเข้าถึงที่กำหนดเองสำหรับผู้ใช้ที่เฉพาะเจาะจงไม่มีอยู่เนื่องจากข้อ จำกัด ถูกกำหนดโดยผู้ดูแลนโยบายความปลอดภัยตามข้อ จำกัด ที่พบในระบบปฏิบัติการที่ใช้ในเครือข่ายในทางตรงกันข้ามการควบคุมการเข้าถึงแบบดุลยพินิจทำให้สามารถปรับแต่งการเข้าถึงผู้ใช้ที่ได้รับอนุญาตแต่ละคนตามพื้นฐานที่จำเป็นต้องรู้ในขณะที่ทั้งสองวิธีมีประสิทธิภาพการควบคุมการเข้าถึงการตัดสินใจนั้นมีความยืดหยุ่นมากขึ้นของทั้งสองและสามารถเป็นโซลูชันที่เหมาะสำหรับ บริษัท ที่มีขนาดเท่าไหร่

หนึ่งในประโยชน์หลักของการควบคุมการเข้าถึงการตัดสินใจคือความยืดหยุ่นที่สร้างขึ้นในการกำหนดสิทธิ์การเข้าถึงให้กับโปรแกรมและฐานข้อมูลต่างๆที่อยู่ในเครือข่ายซึ่งหมายความว่าเมื่อพนักงานได้รับการเลื่อนตำแหน่งเป็นตำแหน่งใหม่กระบวนการเปลี่ยนสิทธิ์การเข้าถึงเพื่อให้เขาหรือเธอสามารถใช้ประโยชน์จากข้อมูลที่เกี่ยวข้องกับความรับผิดชอบใหม่เหล่านั้นสามารถจัดการได้อย่างง่ายดายในเวลาเดียวกันหากพนักงานได้รับมอบหมายให้โครงการที่ต้องการการเข้าถึงข้อมูลบางอย่างชั่วคราวสิทธิ์เหล่านั้นสามารถกำหนดได้แล้วเพิกถอนเมื่อโครงการเสร็จสมบูรณ์ความสามารถของผู้ดูแลระบบหรือผู้ใช้หลักทำให้เป็นไปได้ที่จะเริ่มการเปลี่ยนแปลงในเวลาไม่กี่วินาทีปรับแต่งการเข้าถึงเพื่อตอบสนองความต้องการที่ควรเกิดขึ้น

โครงสร้างที่แน่นอนของการควบคุมการเข้าถึงการตัดสินใจขึ้นอยู่กับลักษณะของโปรแกรมที่ใช้งานและวิธีการกำหนดสิทธิ์การเข้าถึงการกำหนดค่าบางอย่างอนุญาตให้มีสิทธิ์ขึ้นอยู่กับการกำหนดข้อมูลรับรองการเข้าสู่ระบบที่เฉพาะเจาะจงซึ่งได้รับการปรับแต่งในแง่ของการอนุญาตภายในแต่ละโปรแกรมเหล่านั้นตัวอย่างเช่นพนักงานขายอาจได้รับอนุญาตให้เข้าถึงระบบการเรียกเก็บเงินเพื่อให้เขาหรือเธอสามารถเห็นกิจกรรมการเรียกเก็บเงินที่เกี่ยวข้องกับโปรไฟล์ลูกค้าที่มีหมายเลขประจำตัวขายเฉพาะของพนักงานขาย แต่ไม่ใช่กิจกรรมการเรียกเก็บเงินของลูกค้ารายอื่นความสามารถในการปรับแต่งสิทธิ์การเข้าถึงให้กับผู้ใช้แต่ละคนหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลทั้งหมดในเครือข่ายยกเว้นผู้ที่ถูกเรียกเก็บเงินกับการดูแลเครือข่ายทั้งหมดจากมุมมองนี้สิ่งนี้ จำกัด ศักยภาพในการใช้งานโดยแฮ็กเกอร์โดยแฮ็กเกอร์สายลับขององค์กรหรือแม้แต่อดีตพนักงานที่ไม่พอใจซึ่งกำลังมองหาวิธีที่จะกลับไปที่นายจ้าง