O controle de acesso discricionário (DAC) é um modelo de controle de acesso de segurança no qual, além do administrador de segurança, os criadores de objetos (proprietários de objetos) controlam os privilégios de acesso a objetos.
Os proprietários do objeto podem determinar o tipo de acesso de cada usuário no sistema usando uma lista de controle de acesso (ACL) e podem transferir a propriedade do objeto.
No DAC, o acesso a um recurso só é concedido após a autorização ACL bem-sucedida e a verificação da identidade do usuário (via autenticação com credenciais ou participação em um grupo de usuários autorizado).
Usuários não autorizados não podem ver os atributos do objeto, como tamanho do arquivo, nome e caminho do diretório.
