En adgangskontrolmatrix er en statisk afgrænsning af tilladelserne i et computersystem.Det har kapacitet til at give meget finkornet kontrol til bestemte operationer og processer og kan være en komponent i et computersikkerhedssystem.Stramme tilladelser er ubrugelige uden faste kontroller om, hvem og hvadHardware eller en proces er kendt som et objekt.Emner som brugerprocesser og andre filer, der muligvis har brug for adgang, har forskellige tilladelser, kendt som rettigheder.Matrixen viser objekter langs en akse og emner langs en anden for at give information om de forskellige rettigheder, der er tildelt forskellige emner.Normalt er målet at holde rettighederne begrænset til at reducere risikoen for kompromis.

For eksempel skal en bestemt fil muligvis kun være i stand til at læse en anden fil.Det får kun læsningstilladelser og kan ikke foretage ændringer i filen.Omvendt kan en proces muligvis have brug for fulde rettigheder til at udføre funktioner som at flytte filer, lagre data eller give en bruger mulighed for at redigere et tekstbehandlingsdokument.Adgangskontrolmatrixen ændrer sig ikke, medmindre en tekniker aktivt ændrer en indstilling;Et andet eksempel kan ses med internetservere, hvor administratoren kan bestemme de niveauer af tilladelser, der er tilgængelige for besøgende gennem en matrix.

Ved at begrænse kapacitet, kan en sikkerhedsadministrator reducere de risici, som et kompromis vil forekomme i et system.Når et problem udvikler sig, kan administratoren bruge adgangskontrolmatrixen for at finde ud af, hvilke enheder der havde de nødvendige rettigheder til at gøre noget som at ødelægge en anden fil eller distribuere oplysninger uden tilladelse.Den stramme kontrol kan også begrænse skaden forårsaget af sikkerhedsudnyttelser som hacks til vedhæftede eksterne harddiske, da hackeren muligvis ikke er i stand til at gøre noget meningsfuldt med den adgang.

Mange systemer kommer med en standardadgangskontrolmatrix, der er indstillet til grundlæggende sikkerhedstandarder.Med henblik på mange brugere kan dette være tilstrækkeligt, og redigeringer kan muligvis ikke rådes.Redigering kan gøre systemet mindre sikkert eller skabe adgangsproblemer, der kan begrænse systemfunktionaliteten.Når en tekniker har brug for at foretage ændringer, kan denne person gennemgå systemet og behovet for at beslutte de bedste ændringer, der skal foretages.Om nødvendigt kan de rulles tilbage til forudgående indstillinger med en systemgendannelse.