Discretionary Access Control
Z Wikipedii
DAC – (ang. Discretionary access control - uznaniowa kontrola dostępu). Pojęcie to zostało zdefiniowane w TCSEC jako sposób kontroli dostępu do obiektów systemu komputerowego takich jak: pliki, foldery, urządzenia, klucze rejestru, itp. Dostęp jest ograniczany na podstawie tożsamości użytkownika/procesu oraz grup do których on należy. W odróżnieniu od MAC, użytkownik posiadający określone prawa dostępu do obiektów może nadawać je innym użytkownikom. DAC pozwala użytkownikowi na całkowite ustalenie uprawnień dostępu do własnych zasobów.
Uprawnienia są najczęściej zapisywane w postaci ACL przypisywanych do poszczególnych obiektów.
Podstawowy model bezpieczeństwa w większości systemów operacyjnych. Obiekty użytkownika i procesu domyślnie dziedziczą po nim prawa dostępu.
