A hozzáférés -vezérlő mátrix az engedélyek statikus meghatározása a számítógépes rendszerben.Képes nagyon finom szemcsés vezérlést biztosítani az egyes műveletekhez és folyamatokhoz, és a számítógépes biztonsági rendszer egyik alkotóeleme lehet.A szűk engedélyek haszontalanok anélkül, hogy határozott ellenőrzés nélkül, ki és mi szerkesztheti ezeket az engedélyeket, és így más biztonsági intézkedésekre is szükség van.A hardver vagy egy folyamat objektumként ismert.Az olyan témák, mint a felhasználói folyamatok és más fájlok, amelyekhez esetleg hozzáférést igényelhetnek, változó engedélyekkel rendelkeznek, az úgynevezett jogok.A mátrix az egyik tengely mentén felsorolja az objektumokat, a másikon pedig az alanyokat, hogy információt nyújtson a különböző témákhoz rendelt változó jogokról.Általában a cél az, hogy a jogok korlátozott tartása a kompromisszum kockázatának csökkentése érdekében.Csak olvasási engedélyeket kap, és nem változtathatja meg a fájlt.Ezzel szemben, egy folyamatnak teljes jogokra lehet szüksége a funkciók, például a fájlok mozgatásához, az adatok tárolásához vagy a felhasználó számára a szövegszerkesztő dokumentum szerkesztéséhez.A hozzáférés -vezérlő mátrix csak akkor változik, ha a technikus aktívan megváltoztatja a beállítást;Egy másik példa az internetes szerverekkel látható, ahol az adminisztrátor meghatározhatja a látogatók számára rendelkezésre álló engedélyek szintjét egy mátrixon keresztül.Amikor egy probléma kialakul, az adminisztrátor felhasználhatja az Access Control Matrix -ot annak kiderítésére, hogy mely szervezeteknek rendelkeznek olyan jogokhoz, hogy valami olyan dolgot tegyenek, mint például egy másik fájl megsérülése vagy az információk elosztása engedély nélkül.A szoros vezérlés korlátozhatja a biztonsági kizsákmányolásokhoz hasonló károkat is, mint például a csatolt külső merevlemezekbe, mivel a hacker nem lesz képes értelmes dolgot tenni ezzel a hozzáféréssel.szabványok.Sok felhasználó céljából ez elegendő lehet, és a szerkesztések nem lehetnek tanácsos.A szerkesztés a rendszert kevésbé biztonságossá teheti, vagy olyan hozzáférési problémákat hozhat létre, amelyek korlátozhatják a rendszer funkcionalitását.Amikor egy technikusnak változtatni kell, az a személy felülvizsgálhatja a rendszert, és el kell döntenie a legjobb változtatásokról.Szükség esetén visszakeríthetők a korábbi beállításokhoz egy rendszer -visszaállítással.