Das Risk-Adaptable Access Control (RAdAC) Modell ist Zugriffskontrollmodell, welches eine reale Entscheidungsfindung emuliert, in dem Risikoabwägungen für jeden Zugriff getroffen werden. Diese Risikoabwägungen erfolgen mittels Schwellwerten für berechnete Risikofaktoren für die Sicherheitsrisiken und Faktoren für den Nutzen pro jeweiligen operationellen Nutzen eines Zugriffs auf Informationen. Dies ermöglicht eine durchgehende Umsetzung des Need-to-share-Prinzips.