数据词典：自主访问控制（Discretionary Access Control）

赵老师

自主访问控制（Discretionary Access Control，DAC）是应用很广泛的访问控制方法。用这种控制方法，资源的所有者，往往也是创建者，可以规定谁有权访问它们的资源。这样，用户或用户进程就可以有选择地与其他用户共享资源。它是一种对单个用户执行访问控制的过程和措施。

DAC可为用户提供灵活调整的安全策略，具有较好的易用性和可扩展性，具有某种访问能力的主体能够自主地将访问权的某个子集授予其他主体，常用于多种商业系统中，但安全性相对较低。因为在DAC中主体权限较容易被改变，某些资源不能得到充分保护，不能抵御特洛伊木马的攻击。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.