İsteğe bağlı erişim kontrolü (DAC), birçok farklı iş türü ve kişisel ağ ile birlikte kullanılan bir tür güvenlik önlemidir. Bu tür bilgisayar güvenliğinin arkasındaki fikir, farklı kullanıcılara erişim haklarının atanması da dahil olmak üzere, ağda bulunan tüm programların kullanımını kontrol etme yeteneğine sahip bir kişi veya seçilmiş bir grup insanın bulunmasıdır. Genellikle, bu işlem, bazı programlara erişimi kısıtlarken, diğerlerine erişimine izin vermek için kullanıcı profillerini yapılandırabilmeyi gerektirir. Tüm bu faaliyetler, istedikleri zaman ayrıcalıkları değiştirebilen veya iptal eden bu ana kullanıcıların veya yöneticilerin takdirine bağlıdır.
İsteğe bağlı erişim kontrolü süreci, zorunlu erişim kontrolü olarak bilinen farklı bir güvenlik önleminden biraz farklıdır. İkincisi ile, yöneticilerin belirli kullanıcılar için özelleştirilmiş erişim oluşturma yeteneği mevcut değildir, çünkü kısıtlamalar ağda kullanılan işletim sisteminde bulunan kısıtlamaları temel alan güvenlik politikası yöneticileri tarafından belirlenir. Buna karşılık, isteğe bağlı erişim kontrolü, her yetkili kullanıcının erişimini bilmesi gereken bir temele göre özelleştirmeyi mümkün kılar. Her iki yaklaşım da etkili olsa da, isteğe bağlı erişim kontrolü kolayca ikisinin daha esnektir ve hemen hemen her büyüklükteki şirketler için ideal bir çözüm olabilir.
İsteğe bağlı erişim kontrolünün temel faydalarından biri, ağda bulunan çeşitli programlara ve veritabanlarına erişim haklarının atanmasına yönelik esnekliktir. Bu, bir çalışan yeni bir pozisyona terfi ettiğinde, erişim haklarını değiştirme süreci, bu yeni sorumluluklarla ilgili verileri kullanabilmesi için kolaylıkla yönetilebilir. Aynı zamanda, bir çalışan belirli verilere geçici erişim gerektiren bir projeye atanırsa, bu haklar atanabilir ve proje tamamlandığında iptal edilebilir. Yöneticinin veya ana kullanıcının yetenekleri, değişiklikleri birkaç saniye içinde başlatmayı mümkün kılar, ortaya çıkan her türlü ihtiyacı karşılamak için bu erişimi kolayca özelleştirir.
İsteğe bağlı erişim kontrolünün tam yapısı, kullanılan programların niteliğine ve erişim haklarının nasıl atandığına bağlıdır. Bazı yapılandırmalar, hakların, daha sonra bu programların her biri için izinler açısından özelleştirilen belirli oturum açma kimlik bilgilerinin atanmasına dayanmasına izin verir. Örneğin, bir satış görevlisine faturalandırma sistemine erişim izni verilebilir, böylece o satışçının belirli satış kimliği numarasını içeren, ancak diğer müşterilerin faturalandırma faaliyetini içermeyen müşteri profilleriyle ilgili faturalandırma faaliyetini görebilir. Erişim haklarını bireysel kullanıcılara uyarlama yeteneği, ağın tamamını denetlemekle görevlendirilenler dışında, ağdaki tüm verilere kimsenin erişemeyeceği anlamına gelir. Bu açıdan bakıldığında, bilgisayar korsanlarının, şirket casuslarının ve hatta işverene geri dönmenin bir yolunu arayan hoşnutsuz eski çalışanların yasa dışı kullanımı potansiyelini sınırlar.
