Controlul accesului selectiv ( controlul accesului discreționar în engleză , DAC ) - controlul accesului subiecților la obiecte pe baza listelor de control al accesului sau a unei matrice de acces. Alte nume utilizate sunt controlul accesului discreționar , controlul accesului controlat și controlul accesului restrictiv .
Subiectul de acces „Utilizatorul nr. 1” are dreptul de a accesa doar obiectul de acces nr. 3, astfel încât cererea acestuia către obiectul de acces nr. 2 este respinsă. Subiectul „Utilizatorul nr. 2” are dreptul de a accesa atât obiectul de acces nr. 1, cât și obiectul de acces nr. 2, astfel că cererile sale pentru aceste obiecte nu sunt respinse.
Pentru fiecare pereche (subiect - obiect), trebuie dată o enumerare explicită și neechivocă a tipurilor de acces permise (citire, scriere etc.), adică acele tipuri de acces care sunt autorizate pentru acest subiect (individ sau grup de indivizi). ) la această resursă (obiect) [1] .
Există mai multe abordări pentru construirea controlului discreționar al accesului:
Sunt posibile și opțiuni de construcție mixte, când în același timp există atât proprietari în sistem care stabilesc drepturi de acces la obiectele lor, cât și un superutilizator care are capacitatea de a schimba drepturile pentru orice obiect și/sau de a-și schimba proprietarul. Această versiune mixtă este implementată în majoritatea sistemelor de operare, cum ar fi Unix sau Windows NT .
Controlul selectiv al accesului este principala implementare a politicii restrictive de acces la resurse la prelucrarea informațiilor confidențiale, conform cerințelor sistemului de securitate a informațiilor.