Принцип контроля доступа дискреционный [ Discretionary access control ] —
Контроль доступа, реализуемый путем контроля комплексом средств защиты доступа именованных субъектов (пользователей) к именованным объектам (например, файлам, программам, томам). Для каждой пары (субъект — объект) в средстве техники вычислительной должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (например, читать, писать). Контроль доступа должен быть применим к каждому объекту и к каждому субъекту [ ГОСТ Р 50739-95 ].
См. также: Управление доступом дискреционное.