Στα λειτουργικά συστήματα υπολογιστών και άλλα πλαίσια λογισμικού, ένα διακριτικό πρόσβασης είναι οποιαδήποτε δομή δεδομένων που περιέχει τις πληροφορίες ασφαλείας που απαιτείται από μια διαδικασία πρόσβασης σε ένα ασφαλές αντικείμενο ή άλλη διαδικασία που απαιτεί εξουσιοδότηση.Τα ασφαλή αντικείμενα είναι συνήθως δεδομένα στο σύστημα αρχείων με καθορισμένα δικαιώματα ανάγνωσης και εγγραφής και μια διαδικασία είναι οποιοδήποτε άλλο πρόγραμμα ή υπηρεσία που απαιτεί εξουσιοδότηση για πρόσβαση στις λειτουργίες της.Ενώ ένα διακριτικό πρόσβασης είναι απλώς ένα δοχείο ικανό να κρατάει οποιαδήποτε πληροφορία, χρησιμοποιείται συνήθως για την αποθήκευση των προνομίων χρηστών.

Η έννοια του διακριτικού πρόσβασης σχεδιάστηκε κυρίως και χρησιμοποιείται από τη Microsoft Reg.Λειτουργικά συστήματα και προγράμματα, αλλά η χρησιμότητά τους τα έχει μεταφέρει αλλού.Η διεπαφή προγραμματισμού εφαρμογών (API) για το Google περιγράφει μια μέθοδο για τη χρήση μαρκών πρόσβασης κατά την προγραμματισμό εφαρμογών που πρέπει να έχουν πρόσβαση σε δεδομένα που σχετίζονται με έναν λογαριασμό χρηστών Google.Ορισμένες από τις μεγάλες πλατφόρμες κοινωνικής δικτύωσης χρησιμοποιούν επίσης μάρκες πρόσβασης στο API τους

Βασικά, όταν ένας χρήστης συνδέεται σε ένα λειτουργικό σύστημα ή πλαίσιο συστήματος λογισμικού, το σύστημα επαληθεύει τον χρήστη και τον κωδικό πρόσβασης σε μια βάση δεδομένων ασφαλείας και δημιουργείται ένα διακριτικό πρόσβασηςπου προσδιορίζει τον χρήστη σε οποιοδήποτε αντικείμενο ή διαδικασία στο σύστημα.Οποιεσδήποτε διαδικασίες mdash;όπως εφαρμογές, προγράμματα ή υπηρεσίες MDASH;που ξεκινούν από τον χρήστη θα μεταφέρουν το διακριτικό πρόσβασης μαζί του.Το διακριτικό πρόσβασης, λοιπόν, πρέπει να αποθηκεύσει πολλά κομμάτια δεδομένων που ένα άλλο πρόγραμμα ή ελέγχους αντικειμένων κατά της χορήγησης πρόσβασης.Ο χρήστης ανήκει και η τρέχουσα συνεδρία log-on.Το διακριτικό περιέχει επίσης μια λίστα με τα προνόμια που επιτρέπεται ο χρήστης ή οι ομάδες.Υπάρχουν δύο διαφορετικοί τύποι μαρκών πρόσβασης, οπότε το διακριτικό πρέπει επίσης να προσδιορίσει τον τύπο του, είτε πρωτογενή είτε πλαστοπροσωπία.Ένα κύριο διακριτικό πρόσβασης είναι ο τυπικός τύπος που χρησιμοποιείται, αλλά ένα διακριτικό πλαστοπροσωπίας μπορεί επίσης να δημιουργηθεί για να ενεργεί για λογαριασμό των χρηστών

Όταν ένα διακριτικό πρόσβασης καλείται να κάνει τη δουλειά του, συναντά μια οθόνη αναφοράς ασφαλείας (SRM), αΗ υπηρεσία που παρακολουθεί την πρόσβαση σε αντικείμενα και διαδικασίες στο σύστημα.Το SRM τραβάει τον περιγραφέα ασφαλείας του αντικειμένου ή τη διαδικασία για σύγκριση με το διακριτικό πρόσβασης.Ο περιγραφέας ασφαλείας περιέχει μια λίστα ελέγχου πρόσβασης (ACL), όπου κάθε καταχώρηση ελέγχου πρόσβασης (ACE) ορίζει ορισμένα δικαιώματα για αυτό το αντικείμενο ή τη διαδικασία.Για παράδειγμα, στην περίπτωση ενός αρχείου στο σύστημα, ο περιγραφέας ασφαλείας περιέχει πληροφορίες σχετικά με το ποιοι χρήστες ή ομάδες έχουν άδεια να διαβάζουν ή να γράφουν στο αρχείο.Εάν το διακριτικό πρόσβασης που ζητά πρόσβαση για να ανοίξει ή να επεξεργαστεί το αρχείο δεν ταιριάζει με τα δικαιώματα στον περιγραφέα ασφαλείας, η πρόσβαση αποτυγχάνει και ο χρήστης αρνείται την πρόσβαση στο αρχείο.