El control de acceso discrecional se define generalmente en oposición al control de acceso obligatorio (MAC) (algunas veces llamado control de acceso no-discrecional).
En la práctica, el significado del término no se limita a la definición del estándar TCSEC ya que éste no impone un concepto de implementación.
Por esto, existen al menos dos implementaciones: con dueño (owner) como implementación general y con capacidades, cómo evolución.
[2] El término DAC suele ser utilizado en contextos donde cada objeto tiene un dueño que controla los permisos para acceder al objeto, probablemente porque la mayoría de los sistemas que implementan DAC usan el concepto de dueño.
Los sistemas que implementan seguridad por capacidades se describen como que proveen control de acceso discrecional porque permiten a los usuarios transferir sus accesos a otros usuarios, aunque el sistema de control de capacidades no está fundamentado en una restricción del acceso "basado en la identidad de los sujetos" (los sistemas por capacidades no permiten, en general, que los permisos sean pasados a otro usuario; el sujeto que espera recibir sus permisos primero tiene que tener acceso a recibir las capacidades de otro sujeto.