A számítógépes operációs rendszerekben és más szoftverkeretekben a hozzáférési jogkivonó minden olyan adatszerkezet, amely tartalmazza a biztonságos objektumhoz való hozzáféréshez szükséges biztonsági információkat, amelyek a biztonságos objektumhoz vagy egy másik folyamathoz szükséges folyamathoz szükségesek.A biztonságos objektumok általában a fájlrendszer adatai, az olvasási és írási jogosultságokkal, amelyeket meghatároztak, és egy folyamat bármely más program vagy szolgáltatás, amely felhatalmazást igényel annak funkcióinak eléréséhez.Noha a hozzáférési jogkivonó egyszerűen olyan konténer, amely képes bármilyen információt tárolni, általában a felhasználói jogosultságok tárolására használják.operációs rendszerek és programok, de hasznosságuk máshová szállította őket.A Google alkalmazásprogramozási interfésze (API) leír egy módszert a hozzáférési tokenek használatára, miközben olyan alkalmazásokat kell használni, amelyek hozzáférniük kell a Google felhasználói fiókjához kapcsolódó adatokhoz.A nagy közösségi hálózati platformok egy része az API -ban is hozzáférési tokeneket is használ.

Alapvetően, amikor a felhasználó bejelentkezik egy operációs rendszerbe vagy szoftverrendszer keretébe, a rendszer ellenőrzi a felhasználót és a jelszót egy biztonsági adatbázisban, és létrejön egy hozzáférési jogkon.Ez azonosítja a felhasználót a rendszer bármely objektumához vagy folyamatához.Bármely folyamat mdash;például alkalmazások, programok vagy szolgáltatások mdash;amelyeket a felhasználó indít, magával viheti a hozzáférési jogkivonatot.A hozzáférési jogkivonóknak ezután több olyan adatot kell tárolnia, amelyekkel egy másik program vagy objektum ellenőrzi a hozzáférést.A felhasználó tartozik, és az aktuális bejelentkezési munkamenet.A token tartalmazza azokat a kiváltságokat is, amelyeket a felhasználó vagy a csoport megengedett.Van néhány különböző típusú hozzáférési token, tehát a tokennek meg kell határoznia annak típusát, akár elsődleges, akár megszemélyesülést is.Az elsődleges hozzáférési jogkivonó a használt szokásos típus, de a megszemélyesítő token is létrehozható a felhasználó nevében.Szolgáltatás, amely figyeli a rendszer objektumaihoz és folyamatainak hozzáférését.Az SRM az objektum vagy a folyamat biztonsági leíróját húzza fel, hogy összehasonlítsa a hozzáférési jogkivonatot.A biztonsági leíró egy hozzáférés -vezérlési listát (ACL) tartalmaz, ahol minden hozzáférés -vezérlő bejegyzés (ACE) meghatározza az adott objektumhoz vagy folyamathoz szükséges engedélyeket.Például a rendszerben lévő fájl esetében a biztonsági leíró információkat tartalmaz arról, hogy mely felhasználók vagy csoportok engedélyt kapjanak a fájlba olvasáshoz vagy íráshoz.Ha a fájl megnyitására vagy szerkesztésére kérő hozzáférési jogkivonó nem egyezik a biztonsági leíró engedélyeivel, akkor a hozzáférés meghibásodik, és a felhasználót megtagadják a fájlhoz való hozzáféréshez.