Szelektív hozzáférés-vezérlés ( angolul diszkrecionális hozzáférés-vezérlés , DAC ) - az alanyok objektumokhoz való hozzáférésének szabályozása hozzáférés-vezérlési listák vagy hozzáférési mátrix alapján. További használt nevek a diszkrecionális hozzáférés -vezérlés , a szabályozott hozzáférés-vezérlés és a korlátozó hozzáférés-vezérlés .
Az „1. számú felhasználó” hozzáférési alanynak csak a 3. számú hozzáférési objektumhoz van joga hozzáférni, így a 2. számú hozzáférési objektumra vonatkozó kérése elutasításra kerül. A "2. számú felhasználó" alanynak mind az 1. számú hozzáférési objektumhoz, mind a 2. számú hozzáférési objektumhoz hozzáférési joga van, így ezekre az objektumokra vonatkozó kérései nem kerülnek elutasításra.
Minden párhoz (alany - objektum) egyértelműen és egyértelműen meg kell adni az engedélyezett hozzáférési típusokat (olvasás, írás stb.), vagyis azokat a hozzáférési típusokat, amelyek az adott alany számára engedélyezettek (egyén vagy személyek csoportja). ) ehhez az erőforráshoz (objektumhoz) [1] .
Számos megközelítés létezik a diszkrecionális hozzáférés-vezérlés kialakítására:
Vegyes konstrukciós lehetőségek is lehetségesek, amikor egyszerre vannak a rendszerben tulajdonosok, akik hozzáférési jogokat állítanak be az objektumaikhoz, és egy szuperfelhasználó , akinek lehetősége van bármely objektum jogainak megváltoztatására és/vagy tulajdonosának megváltoztatására. Ez a vegyes verzió, amelyet a legtöbb operációs rendszer, például a Unix vagy a Windows NT implementál .
A szelektív hozzáférés-szabályozás az erőforrásokhoz való hozzáférés korlátozó politikájának fő megvalósítása a bizalmas információk feldolgozásakor, az információbiztonsági rendszer követelményeinek megfelelően.