Diskreetne juurdepääsukontroll (DAC) on teatud tüüpi turvameede, mida kasutatakse paljude erinevate äri- ja isiklike võrkude puhul. Seda tüüpi arvutiturbe mõte seisneb selles, et üks inimene või valitud inimeste rühm suudab kontrollida mis tahes ja kõigi võrgus asuvate programmide kasutamist, sealhulgas juurdepääsuõiguste määramist erinevatele kasutajatele. Tavaliselt nõuab see protsess kasutajaprofiilide konfigureerimist, et piirata juurdepääsu mõnele programmile, võimaldades samal ajal juurdepääsu teistele. Kogu see tegevus toimub nende peakasutajate või administraatorite äranägemise järgi, kes saavad õigusi igal ajal muuta või tühistada.
Suvalise juurdepääsu kontrolli protsess erineb mõnevõrra erinevast turvameetmest, mida tuntakse kohustusliku juurdepääsukontrollina. Viimase puhul puudub administraatorite võimalus luua konkreetsetele kasutajatele kohandatud juurdepääsu, kuna piirangud seavad turvapoliitika administraatorid, lähtudes võrgus kasutatavas operatsioonisüsteemis leiduvatest piirangutest. Seevastu DAC võimaldab kohandada iga volitatud kasutaja juurdepääsu vastavalt vajadusele. Kuigi mõlemad lähenemisviisid on tõhusad, on suvaline juurdepääsukontroll neist kahest hõlpsasti paindlikum ja võib olla ideaalne lahendus peaaegu igas suuruses ettevõtetele.
Suvalise juurdepääsukontrolli üks peamisi eeliseid on paindlikkus, mis on sisse ehitatud juurdepääsuõiguste määramisel erinevatele võrgus asuvatele programmidele ja andmebaasidele. See tähendab, et kui töötaja edutatakse uuele ametikohale, saab hõlpsasti hallata juurdepääsuõiguste muutmise protsessi, et ta saaks kasutada nende uute kohustuste jaoks olulisi andmeid. Samal ajal, kui töötaja määratakse projekti, mis nõuab ajutist juurdepääsu teatud andmetele, saab need õigused määrata ja pärast projekti lõppemist need tühistada. Administraatori või peakasutaja võimed võimaldavad muudatusi algatada mõne sekundiga, kohandades seda juurdepääsu hõlpsalt vastavalt vajadusele.
Diskretsioonilise juurdepääsu kontrolli täpne struktuur sõltub kasutatavate programmide olemusest ja juurdepääsuõiguste määramisest. Mõned konfiguratsioonid võimaldavad õigusi põhineda konkreetsete sisselogimismandaatide määramisel, mida seejärel kohandatakse ka igas programmis olevate õiguste osas. Näiteks võidakse müüjale anda juurdepääs arveldussüsteemile, et ta saaks näha arveldustegevust, mis on seotud kliendiprofiilidega, mis sisaldavad selle müüja konkreetset müügi-ID numbrit, kuid mitte teiste klientide arveldustegevust. Võimalus kohandada juurdepääsuõigusi üksikutele kasutajatele tähendab, et kellelgi pole juurdepääsu kõigile võrgus olevatele andmetele, välja arvatud need, kelle ülesandeks on kogu võrgu üle järelevalvet teostada. Sellest vaatenurgast vaadatuna piirab see võimalust, et häkkerid, ettevõtete spioonid või isegi rahulolematud endised töötajad, kes otsivad võimalust tööandja juurde tagasi pöörduda, võivad seda ebaseaduslikult kasutada.