Отличие дискреционного списка управления доступом (DACL) от системного (SACL) заключается в их назначении:

1. DACL определяет доверенных лиц, которым разрешён или запрещён доступ к защищаемому объекту. 2 Когда процесс пытается получить к нему доступ, система проверяет ACE в DACL объекта, чтобы определить, следует ли предоставить доступ к нему. 2
2. SACL позволяет администраторам регистрировать попытки доступа к защищённому объекту. 25 Каждая запись ACE определяет типы попыток доступа, которые заставляют систему создавать запись в журнале событий безопасности. 5 В отличие от DACL, SACL не может ограничивать доступ к файлам и папкам, но может отследить событие, которое будет записано в журнал событий безопасности, когда пользователь обратится к файлу или папке. 5