Selektivní řízení přístupu ( anglicky discretionary access control , DAC ) - řízení přístupu subjektů k objektům na základě přístupových seznamů nebo přístupové matice. Další používané názvy jsou diskreční řízení přístupu , řízené řízení přístupu a omezující řízení přístupu .
Přístupový subjekt „Uživatel č. 1“ má právo přístupu pouze k přístupovému objektu č. 3, jeho požadavek na přístupový objekt č. 2 je tedy zamítnut. Subjekt „Uživatel č. 2“ má právo přístupu jak k přístupovému objektu č. 1, tak k přístupovému objektu č. 2, takže jeho žádosti o tyto objekty nejsou zamítnuty.
Pro každou dvojici (subjekt - objekt) musí být uveden výslovný a jednoznačný výčet povolených typů přístupu (čtení, zápis atd.), tedy těch typů přístupu, které jsou pro tento subjekt autorizovány (jednotlivec nebo skupina osob). ) k tomuto zdroji (objektu) [1] .
Existuje několik přístupů ke konstrukci diskrečního řízení přístupu:
Možné jsou i možnosti smíšené výstavby, kdy jsou v systému současně jak vlastníci, kteří nastavují přístupová práva ke svým objektům, tak superuživatel , který má možnost měnit práva pro libovolný objekt a/nebo měnit jeho vlastníka. Právě tato smíšená verze je implementována ve většině operačních systémů, jako je Unix nebo Windows NT .
Selektivní řízení přístupu je hlavní implementací restriktivní politiky přístupu ke zdrojům při zpracování důvěrných informací, podle požadavků na systém bezpečnosti informací.