DACL کوتاهشدۀ عبارت discretionary access control list یک ویژگی امنیتی در سیستمعاملهایی مانند مایکروسافت ویندوز است. ویژگیای که حق دسترسی کاربر به فایلها، پوشهها و کلیدهای رجیستری را تعریف میکند. به عبارت بهتر، فهرستی از قوانین است که تعیین میکند چه کسی میتواند با یک فایل یا منبع خاص چه کاری انجام دهد.
به عنوان مثال، یک DACL برای یک فایل ممکن است دیکته کند که کاربر A میتواند آن را بخواند و بنویسد اما؛ کاربر B تنها میتواند آن را بخواند.
DACLها، بخش مهمی از مکانیزمهای امنیتی کلی در یک سیستمعاملاند که برای تنظیم دقیق کنترل بر مجوزها و اطمینان از این موضوع استفاده میشوند که کاربران تنها دسترسی مورد نیاز خود را دارند.
توضیح بیشتر
یک DACL یا لیست کنترل دسترسی اختیاری، کاربران و گروه هایی را که اجازه یا عدم اجازه دسترسی به یک شی را دارند لیست میکند. یک کاربر یا یکی از اعضای یک گروه خاص که DACL آن را شناسایی نمیکند از دسترسی محروم خواهد شد. بهطور پیش فرض، یک DACL توسط کاربری کنترل میشود که شی یا مالک شی را ایجاد کرده است که DACL به آن تعلق دارد.
