Seznam řízení přístupu (ACL) je příloha k souboru, adresáři nebo jinému objektu, který poskytuje informace o oprávněních přidružených k objektu.Pokud neexistuje seznam řízení přístupu, může někdo s objektem komunikovat a něco s ním udělat.Pokud je však seznam přítomen, přístup a činnosti jsou omezeny na lidi na seznamu a schopnosti jednotlivých uživatelů mohou být omezeny na různých úrovních.

Seznam může specifikovat uživatele, role nebo skupiny.Uživatelé jsou jednotliví uživatelé, kteří jsou v systému registrováni, jako je kancelářská síť.Role jsou tituly, které jsou přiřazeny lidem.Například uživatel může mít roli „správce systému“.Když seznam řízení přístupu omezí přístup k určitým rolím, budou moci manipulovat s objektem pouze lidé v těchto rolích.Skupiny jsou sbírky uživatelů, kteří jsou zaregistrováni společně, například „sekretářský fond“.To může být užitečné na úrovni bezpečnosti a může také zabránit chybám.Například administrátoři systému mohou omezit přístup k klíčovým systémovým souborům, aby lidé, kteří nejsou zkušení, nezměnili tyto soubory náhodně, odstraňují ani přesunuli a způsobili problém.Podobně by mohl být soubor přečtěn pouze s výjimkou jednoho uživatele, aby zajistil, že pokud ostatní lidé v síti přistupují k souboru, nemohou v něm provést změny.ve kterých jsou poskytovány vrstvy zabezpečení pomocí tokenů, které jsou poskytovány uživateli systému.Token poskytuje informace o autoritě uživatelů a je spojen s oprávněními, která určují, zda je uživatel oprávněn provést danou možnost.Tato metoda zabezpečení umožňuje zabezpečení na vysoce flexibilní úrovni, protože jednotlivé soubory a adresáře mohou mít různá oprávnění.Pokud lidé nepoužívají hesla nebo nepoužívají slabá hesla, je možné unést jejich identitu a použít je v systému.Pokud je systém pronikán s loggerem klávesnic nebo podobným malwarem, může být také ohrožen a umožňuje, aby neautorizovaná osoba vstoupila do systému.To je důvod, proč je bezpečnost organizována ve vrstvách, takže slabost v jedné oblasti nesloží celý systém.