在目前计算机系统中实现最多，一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体，即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。
主体访问者对访问的控制有一定的权利，但它使得信息在移动过程中其访问权限关系会被改变，这样做很容易产生安全漏洞，所以DAC的安全级别很低。传统的DAC已很难满足访问控制服务的质量；不利于实现统一的全局访问控制；由管理部门统一实施访问控制，不允许用户自主地处理。