Kiểm soát truy cập tùy ý (DAC) là một loại biện pháp bảo mật được sử dụng với nhiều loại mạng kinh doanh và mạng cá nhân khác nhau.Ý tưởng đằng sau loại bảo mật máy tính này là có một người hoặc một nhóm người chọn có khả năng kiểm soát việc sử dụng bất kỳ và tất cả các chương trình cư trú trong mạng, bao gồm cả việc gán quyền truy cập cho người dùng khác nhau.Thông thường, quá trình này yêu cầu có thể định cấu hình hồ sơ người dùng để hạn chế quyền truy cập vào một số chương trình trong khi cho phép truy cập vào những người khác.Tất cả hoạt động này diễn ra theo quyết định của những người dùng chính hoặc quản trị viên này, những người có thể thay đổi hoặc thu hồi các đặc quyền bất cứ lúc nào.Quá trình kiểm soát truy cập tùy ý có phần khác với một biện pháp bảo mật khác được gọi là kiểm soát truy cập bắt buộc.Sau đó, khả năng quản trị viên tạo quyền truy cập tùy chỉnh cho người dùng cụ thể không có mặt, vì các hạn chế được đặt ra bởi các quản trị viên chính sách bảo mật dựa trên các ràng buộc được tìm thấy trong hệ điều hành được sử dụng trên mạng.Ngược lại, kiểm soát truy cập tùy ý cho phép tùy chỉnh quyền truy cập của từng người dùng được ủy quyền dựa trên cơ sở cần biết.Mặc dù cả hai phương pháp đều có hiệu quả, kiểm soát truy cập tùy ý dễ dàng hơn của cả hai và có thể là một giải pháp lý tưởng cho các công ty có quy mô mọi quy mô.

Một trong những lợi ích chính của kiểm soát truy cập tùy ý là tính linh hoạt được xây dựng trong việc gán quyền truy cập cho các chương trình và cơ sở dữ liệu khác nhau nằm trong mạng.Điều này có nghĩa là khi một nhân viên được thăng cấp lên một vị trí mới, quá trình thay đổi quyền truy cập để người đó có thể sử dụng dữ liệu liên quan đến các trách nhiệm mới đó có thể được quản lý một cách dễ dàng.Đồng thời, nếu một nhân viên được gán cho một dự án yêu cầu truy cập tạm thời vào một số dữ liệu nhất định, các quyền đó có thể được chỉ định thì sau đó đã bị thu hồi sau khi dự án hoàn tất.Khả năng của quản trị viên hoặc người dùng chính cho phép bắt đầu các thay đổi trong vài giây, dễ dàng tùy chỉnh quyền truy cập đó để đáp ứng bất kỳ nhu cầu nào nên phát sinh.Cấu trúc chính xác của kiểm soát truy cập tùy ý phụ thuộc vào bản chất của các chương trình đang sử dụng và cách gán quyền truy cập.Một số cấu hình cho phép các quyền dựa trên việc gán thông tin đăng nhập cụ thể sau đó cũng được tùy chỉnh theo các quyền trong mỗi chương trình đó.Ví dụ, nhân viên bán hàng có thể được cấp quyền truy cập vào hệ thống thanh toán để anh ta hoặc cô ta có thể thấy hoạt động thanh toán liên quan đến hồ sơ khách hàng có chứa số ID bán hàng cụ thể của Salesperson, nhưng không phải là hoạt động thanh toán của các khách hàng khác.Khả năng điều chỉnh quyền truy cập cho người dùng cá nhân có nghĩa là không ai có quyền truy cập vào tất cả dữ liệu trên mạng ngoại trừ những người bị buộc tội giám sát toàn bộ mạng.Từ quan điểm này, điều này hạn chế khả năng sử dụng bất hợp pháp bởi tin tặc, gián điệp của công ty hoặc thậm chí là những nhân viên cũ bất mãn, những người đang tìm cách quay lại với chủ nhân.