Μια λίστα ελέγχου πρόσβασης (ACL) είναι ένα συνημμένο σε ένα αρχείο, έναν κατάλογο ή άλλο αντικείμενο που παρέχει πληροφορίες σχετικά με δικαιώματα που σχετίζονται με το αντικείμενο.Εάν δεν υπάρχει λίστα ελέγχου πρόσβασης, ο καθένας μπορεί να αλληλεπιδράσει με το αντικείμενο και να κάνει οτιδήποτε με αυτό.Εάν υπάρχει μια λίστα, ωστόσο, η πρόσβαση και οι δραστηριότητες περιορίζονται στους ανθρώπους της λίστας και οι ικανότητες των μεμονωμένων χρηστών ενδέχεται να περιορίζονται σε διαφορετικά επίπεδα.

Ο κατάλογος μπορεί να καθορίσει χρήστες, ρόλους ή ομάδες.Οι χρήστες είναι μεμονωμένοι χρήστες που είναι εγγεγραμμένοι στο σύστημα, όπως ένα δίκτυο γραφείων.Οι ρόλοι είναι τίτλοι που έχουν ανατεθεί στους ανθρώπους.Για παράδειγμα, ένας χρήστης μπορεί να έχει το ρόλο "διαχειριστής συστήματος".Όταν μια λίστα ελέγχου πρόσβασης περιορίζει την πρόσβαση σε ορισμένους ρόλους, μόνο οι άνθρωποι σε αυτούς τους ρόλους θα είναι σε θέση να χειριστούν το αντικείμενο.Οι ομάδες είναι συλλογές χρηστών που είναι εγγεγραμμένοι μαζί, όπως η "Γραμματειακή Πισίνα".Αυτό μπορεί να είναι χρήσιμο σε επίπεδο ασφαλείας και μπορεί επίσης να αποτρέψει τα λάθη.Για παράδειγμα, οι διαχειριστές του συστήματος μπορούν να περιορίσουν την πρόσβαση σε βασικά αρχεία συστήματος, έτσι ώστε τα άτομα που δεν είναι έμπειρα να μην αλλάζουν, να διαγράψουν ή να μεταφέρουν αυτά τα αρχεία και να προκαλέσουν πρόβλημα.Ομοίως, ένα αρχείο θα μπορούσε να διαβαστεί μόνο εκτός από έναν χρήστη για να διασφαλίσει ότι εάν άλλοι άνθρωποι στο δίκτυο έχουν πρόσβαση στο αρχείο, δεν μπορούν να κάνουν αλλαγές σε αυτό.στα οποία παρέχονται στρώματα ασφάλειας μέσω της χρήσης μαρκών που παρέχονται από τους χρήστες του συστήματος.Ένα διακριτικό παρέχει πληροφορίες σχετικά με μια αρχή χρηστών και ταιριάζει με δικαιώματα που καθορίζουν εάν ο χρήστης έχει εξουσιοδοτηθεί να εκτελέσει μια δεδομένη επιλογή.Αυτή η μέθοδος ασφαλείας επιτρέπει την ασφάλεια σε ένα εξαιρετικά ευέλικτο επίπεδο, όπως τα μεμονωμένα αρχεία και οι κατάλογοι μπορεί να έχει διαφορετικά δικαιώματα.

Η λίστα ελέγχου πρόσβασης είναι μόνο τόσο καλή όσο η ασφάλεια των μεμονωμένων ταυτοτήτων σε ένα δίκτυο.Εάν οι άνθρωποι δεν χρησιμοποιούν κωδικούς πρόσβασης ή χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, είναι δυνατόν να καταλάβετε την ταυτότητά τους και να τις χρησιμοποιήσετε στο σύστημα.Εάν ένα σύστημα διεισδύεται με καταγραφέα πληκτρολογίου ή παρόμοιο κακόβουλο λογισμικό, μπορεί επίσης να καταστεί διακυβευόμενος και να επιτρέψει σε ένα μη εξουσιοδοτημένο άτομο να εισέλθει στο σύστημα.Αυτός είναι ο λόγος για τον οποίο η ασφάλεια είναι οργανωμένη σε στρώματα, έτσι ώστε μια αδυναμία σε μια περιοχή να μην μειώσει ολόκληρο το σύστημα.