Discretionary access control (DAC) เป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่ใช้กับธุรกิจและเครือข่ายส่วนตัวหลายประเภท แนวคิดที่อยู่เบื้องหลังการรักษาความปลอดภัยคอมพิวเตอร์ประเภทนี้คือการมีบุคคลหนึ่งคนหรือกลุ่มบุคคลที่มีความสามารถในการควบคุมการใช้งานโปรแกรมใด ๆ และทั้งหมดที่อยู่ในเครือข่ายรวมถึงการกำหนดสิทธิ์การเข้าถึงแก่ผู้ใช้ที่แตกต่างกัน โดยทั่วไปแล้วกระบวนการนี้เรียกร้องให้สามารถกำหนดค่าโปรไฟล์ผู้ใช้เพื่อ จำกัด การเข้าถึงบางโปรแกรมในขณะที่อนุญาตการเข้าถึงแก่ผู้อื่น กิจกรรมทั้งหมดนี้เกิดขึ้นตามดุลยพินิจของผู้ใช้หลักหรือผู้ดูแลระบบเหล่านี้ซึ่งสามารถเปลี่ยนหรือเพิกถอนสิทธิ์ได้ตลอดเวลา
กระบวนการของการควบคุมการเข้าถึงอย่างรอบคอบนั้นค่อนข้างแตกต่างจากมาตรการรักษาความปลอดภัยที่แตกต่างกันที่รู้จักกันในชื่อการควบคุมการเข้าถึงที่จำเป็น ด้วยความหลังความสามารถของผู้ดูแลระบบในการสร้างการเข้าถึงแบบกำหนดเองสำหรับผู้ใช้ที่เฉพาะเจาะจงไม่ปรากฏเนื่องจากข้อ จำกัด ถูกกำหนดโดยผู้ดูแลนโยบายความปลอดภัยตามข้อ จำกัด ที่พบในระบบปฏิบัติการที่ใช้บนเครือข่าย ในทางตรงกันข้ามการควบคุมการเข้าถึงอย่างรอบคอบช่วยให้สามารถกำหนดการเข้าถึงของผู้ใช้ที่ได้รับอนุญาตแต่ละรายตามความจำเป็นในการรู้ ในขณะที่วิธีการทั้งสองวิธีมีประสิทธิภาพการควบคุมการเข้าถึงอย่างรอบคอบนั้นมีความยืดหยุ่นมากขึ้นในสองวิธีนี้และสามารถเป็นโซลูชันที่เหมาะสมที่สุดสำหรับ บริษัท ทุกขนาด
ประโยชน์หลักอย่างหนึ่งของการควบคุมการเข้าถึงอย่างรอบคอบคือความยืดหยุ่นที่สร้างขึ้นในการกำหนดสิทธิ์การเข้าถึงโปรแกรมและฐานข้อมูลต่าง ๆ ที่อยู่ในเครือข่าย ซึ่งหมายความว่าเมื่อพนักงานได้รับการเลื่อนตำแหน่งใหม่กระบวนการเปลี่ยนสิทธิการเข้าถึงเพื่อให้สามารถใช้ประโยชน์จากข้อมูลที่เกี่ยวข้องกับความรับผิดชอบใหม่เหล่านั้นได้อย่างง่ายดาย ในเวลาเดียวกันหากพนักงานได้รับมอบหมายให้โครงการที่ต้องการเข้าถึงข้อมูลบางอย่างชั่วคราวสามารถยกเลิกสิทธิ์เหล่านั้นได้เมื่อโครงการเสร็จสมบูรณ์ ความสามารถของผู้ดูแลระบบหรือผู้ใช้หลักทำให้สามารถเริ่มต้นการเปลี่ยนแปลงได้ในเวลาไม่กี่วินาทีปรับแต่งการเข้าถึงนั้นให้ตรงกับความต้องการได้อย่างง่ายดาย
โครงสร้างที่แน่นอนของการควบคุมการเข้าถึงขึ้นอยู่กับการตัดสินใจขึ้นอยู่กับลักษณะของโปรแกรมที่ใช้งานและวิธีการกำหนดสิทธิ์การเข้าถึง การกำหนดค่าบางอย่างอนุญาตให้มีสิทธิ์ที่จะขึ้นอยู่กับการกำหนดสิทธิการเข้าสู่ระบบเฉพาะที่กำหนดไว้แล้วในแง่ของการอนุญาตภายในแต่ละโปรแกรมเหล่านั้น ตัวอย่างเช่นพนักงานขายอาจได้รับอนุญาตให้เข้าถึงระบบการเรียกเก็บเงินเพื่อให้เขาหรือเธอสามารถดูกิจกรรมการเรียกเก็บเงินที่เกี่ยวข้องกับโปรไฟล์ลูกค้าที่มีหมายเลข ID การขายเฉพาะของพนักงานขายนั้น แต่ไม่ใช่กิจกรรมการเรียกเก็บเงินของลูกค้ารายอื่น ความสามารถในการปรับแต่งสิทธิ์การเข้าถึงให้กับผู้ใช้แต่ละคนหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลทั้งหมดในเครือข่ายได้ยกเว้นผู้ที่ถูกเรียกเก็บเงินจากการดูแลเครือข่ายทั้งหมด จากมุมมองนี้สิ่งนี้ จำกัด โอกาสการใช้งานที่ผิดกฎหมายของแฮกเกอร์สายลับขององค์กรหรือแม้แต่อดีตพนักงานที่ไม่พอใจที่มองหาหนทางที่จะกลับไปหานายจ้าง
