Matice řízení přístupu je statické vymezení oprávnění v počítačovém systému.Má kapacitu poskytovat velmi jemnozrnnou kontrolu pro konkrétní operace a procesy a může být jednou součástí počítačového bezpečnostního systému.Těsná oprávnění jsou zbytečná bez pevných kontrol, kdo a co může tato oprávnění upravit, a proto jsou zapotřebí i jiná bezpečnostní opatření.Hardware nebo proces je známý jako objekt.Subjekty, jako jsou uživatelské procesy a jiné soubory, které mohou potřebovat přístup, mají různá oprávnění, známá jako práva.Matice uvádí objekty podél jedné osy a subjektů podél druhé, aby poskytovala informace o různých právech přiřazených různým subjektům.Cílem je obvykle udržet práva omezená na snížení rizika kompromisu.Bude poskytnuta pouze oprávnění ke čtení a nemůže provést změny v souboru.Naopak, proces může vyžadovat úplná práva k provádění funkcí, jako je přesun souborů, ukládání dat nebo umožnění uživateli upravit dokument zpracování textu.Matice řízení přístupu se nemění, pokud technik aktivně mění nastavení;Další příklad lze vidět u internetových serverů, kde správce může určit úrovně oprávnění dostupných návštěvníkům prostřednictvím matice.

Když se problém vyvine, může správce použít matici řízení přístupu k zjištění, která subjekty mají práva nezbytná k tomu, aby udělaly něco, jako je zkorumpování jiného souboru nebo distribuování informací bez povolení.Těsná kontrola může také omezit poškození způsobené bezpečnostními vykořisťováním, jako jsou hackery, do připojených externích pevných disků, protože hacker nemusí být schopen s tímto přístupem udělat nic smysluplného.standardy.Pro účely mnoha uživatelů to může stačit a úpravy nemusí být doporučeny.Úpravy by mohly snížit bezpečný systém nebo vytvořit problémy s přístupem, které by mohly omezit funkčnost systému.Pokud technik potřebuje provést změny, může tato osoba zkontrolovat systém a potřeby rozhodnout o nejlepších změnách.V případě potřeby je lze převrátit zpět do předchozího nastavení s obnovením systému.