Control de acceso selectivo ( control de acceso discrecional en inglés , DAC ): control de acceso de sujetos a objetos basado en listas de control de acceso o una matriz de acceso. Otros nombres utilizados son control de acceso discrecional , control de acceso controlado y control de acceso restrictivo .
El sujeto de acceso "Usuario No. 1" tiene derecho a acceder solo al objeto de acceso No. 3, por lo que su solicitud al objeto de acceso No. 2 es rechazada. El sujeto "Usuario N° 2" tiene derecho a acceder tanto al objeto de acceso N° 1 como al objeto de acceso N° 2, por lo que sus solicitudes de estos objetos no son rechazadas.
Para cada par (sujeto - objeto), se debe dar una enumeración explícita e inequívoca de los tipos de acceso permitidos (lectura, escritura, etc.), es decir, aquellos tipos de acceso que están autorizados para este sujeto (individuo o grupo de individuos ) a este recurso (objeto) [1] .
Hay varios enfoques para construir un control de acceso discrecional:
Las opciones de construcción mixta también son posibles, cuando al mismo tiempo hay propietarios en el sistema que establecen derechos de acceso a sus objetos y un superusuario que tiene la capacidad de cambiar los derechos de cualquier objeto y/o cambiar su propietario. Es esta versión mixta la que está implementada en la mayoría de los sistemas operativos, como Unix o Windows NT .
El control de acceso selectivo es la principal implementación de la política restrictiva de acceso a los recursos en el tratamiento de información confidencial, de acuerdo con los requerimientos del sistema de seguridad de la información.