Conditional expressions
Dynamic Access Control mimarisinin en temel özelliklerinden biridir, özetle mevcut bir izin-erişim sistemine basit olarak ek katmanların eklenmesi demektir. Örneğin bir dosyaya erişmek için Hakan kullanıcısının SID numarası yeterli veya "Muhasebe" grubu üyesi olmak yeterli iken, bu durumu daha güvenlik hale getirmek için "Muhasebe" grubu üyesi kullanıcılar VE (AND) bağlandıkları makinelerin NAP sistemindeki durumu Sağlıklı olması durumunda erişsin gibi farklı şartlar - koşullara göre erişim kuralı yazabiliriz. Örneğin bir kaynak için kaynak özelliklerine "Departman" eklenir ve buna seçilebilir departmanlar yazılır. Örneğin "Proje1" klasörünün departman özelliğinde "Muhasebe" yazar. Demek ki bu klasörün sahibi departman Muhasebe. O zaman bizde DAC ile dinamik bir erişim kuralı yazarken kullanıcının AD üzerindeki departmanı, erişmek istediği dosyanın veya klasörün departman özniteliğindeki isim ile aynı ise erişsin diyebiliriz.