El control de acceso discrecional (DAC) es un tipo de medida de seguridad que se emplea con muchos tipos diferentes de redes comerciales y personales. La idea detrás de este tipo de seguridad informática es tener una persona o un grupo selecto de personas con la capacidad de controlar el uso de todos y cada uno de los programas que residen en la red, incluida la asignación de derechos de acceso a diferentes usuarios. Normalmente, este proceso requiere poder configurar perfiles de usuario para restringir el acceso a algunos programas y permitir el acceso a otros. Toda esta actividad se lleva a cabo a discreción de estos usuarios maestros o administradores, quienes pueden cambiar o revocar privilegios en cualquier momento.
El proceso de control de acceso discrecional es algo diferente de una medida de seguridad diferente conocida como control de acceso obligatorio. Con este último, la capacidad de los administradores para crear acceso personalizado para usuarios específicos no está presente, ya que las restricciones las establecen los administradores de políticas de seguridad en función de las restricciones encontradas en el sistema operativo utilizado en la red. Por el contrario, DAC permite personalizar el acceso de cada usuario autorizado en función de sus necesidades. Si bien ambos enfoques son efectivos, el control de acceso discrecional es fácilmente el más flexible de los dos y puede ser una solución ideal para empresas de casi cualquier tamaño.
Uno de los principales beneficios del control de acceso discrecional es la flexibilidad incorporada en la asignación de derechos de acceso a varios programas y bases de datos que residen en la red. Esto significa que cuando un empleado asciende a un nuevo puesto, el proceso de cambiar los derechos de acceso para que pueda hacer uso de los datos relevantes para esas nuevas responsabilidades se puede gestionar con facilidad. Al mismo tiempo, si un empleado es asignado a un proyecto que requiere acceso temporal a ciertos datos, esos derechos se pueden asignar y luego revocar una vez que el proyecto esté completo. Las habilidades del administrador o usuario maestro permiten iniciar los cambios en cuestión de segundos, personalizando fácilmente ese acceso para satisfacer cualquier necesidad que surja.
La estructura exacta del control de acceso discrecional depende de la naturaleza de los programas en uso y de cómo se asignan los derechos de acceso. Algunas configuraciones permiten que los derechos se basen en la asignación de credenciales de inicio de sesión específicas que luego también se personalizan en términos de permisos dentro de cada uno de esos programas. Por ejemplo, a un vendedor se le puede otorgar acceso al sistema de facturación para que pueda ver la actividad de facturación relevante para los perfiles de cliente que contienen el número de identificación de ventas específico de ese vendedor, pero no la actividad de facturación de otros clientes. La capacidad de adaptar los derechos de acceso a usuarios individuales significa que nadie tiene acceso a todos los datos de la red, excepto aquellos que están a cargo de supervisar toda la red. Desde esta perspectiva, esto limita el potencial de uso ilegal de los hackers, espías corporativos o incluso ex empleados descontentos que buscan una forma de vengarse del empleador.