Discretionaire toegangscontrole (DAC) is een beveiligingstoegangscontrolemodel waarin, naast de beveiligingsbeheerder, de makers van objecten (objecteigenaren) de toegangsrechten voor objecten beheren.
Objecteigenaren kunnen het toegangstype van elke gebruiker in het systeem bepalen met behulp van een toegangscontrolelijst (ACL) en kunnen objecteigendom overdragen.
In DAC wordt toegang tot een bron alleen verleend na succesvolle ACL-autorisatie en verificatie van de gebruikersidentiteit (via authenticatie met inloggegevens of lidmaatschap van een geautoriseerde gebruikersgroep).
Onbevoegde gebruikers kunnen objectkenmerken, zoals bestandsgrootte, naam en mappad, niet zien.