Daftar Kontrol Akses (ACL) adalah lampiran ke file, direktori, atau objek lain yang memberikan informasi tentang izin yang terkait dengan objek.Jika tidak ada daftar kontrol akses, siapa pun dapat berinteraksi dengan objek dan melakukan apa pun dengannya.Namun, jika ada daftar, akses dan kegiatan terbatas pada orang dalam daftar dan kemampuan pengguna individu dapat dibatasi pada tingkat yang berbeda.

Daftar ini dapat menentukan pengguna, peran, atau grup.Pengguna adalah pengguna individu yang terdaftar dalam sistem, seperti jaringan kantor.Peran adalah judul yang ditugaskan untuk orang -orang.Misalnya, pengguna mungkin memiliki peran "Administrator Sistem."Ketika daftar kontrol akses membatasi akses ke peran tertentu, hanya orang -orang dalam peran yang dapat memanipulasi objek.Grup adalah koleksi pengguna yang terdaftar bersama, seperti "kumpulan kesekretariatan."

Daftar kontrol akses dapat menentukan siapa yang diizinkan untuk melihat, mengedit, menghapus, atau memindahkan objek.Ini dapat berguna pada tingkat keamanan dan juga dapat mencegah kesalahan.Misalnya, administrator sistem dapat membatasi akses ke file sistem utama sehingga orang yang tidak berpengalaman tidak akan secara tidak sengaja mengubah, menghapus, atau memindahkan file -file tersebut dan menyebabkan masalah.Demikian juga, file dapat dibuat hanya dibaca kecuali untuk satu pengguna untuk memastikan bahwa jika orang lain di jaringan mengakses file, mereka tidak dapat membuat perubahan padanya.

Menggunakan daftar kontrol akses untuk keamanan adalah bagian dari keamanan berbasis kemampuan,di mana lapisan keamanan disediakan melalui penggunaan token yang disediakan oleh pengguna sistem.Token memberikan informasi tentang otoritas pengguna dan cocok dengan izin yang menentukan apakah pengguna diizinkan untuk melakukan opsi yang diberikan atau tidak.Metode keamanan ini memungkinkan keamanan pada tingkat yang sangat fleksibel seperti file dan direktori individual dapat memiliki izin yang berbeda.

Daftar kontrol akses hanya sebagus keamanan identitas individu pada jaringan.Jika orang tidak menggunakan kata sandi atau menggunakan kata sandi yang lemah, dimungkinkan untuk membajak identitas mereka dan menggunakannya dalam sistem.Jika suatu sistem ditembus dengan penebang keystroke atau malware serupa, itu juga dapat dikompromikan dan memungkinkan orang yang tidak berwenang memasuki sistem.Inilah sebabnya mengapa keamanan disusun berlapis -lapis, sehingga kelemahan di satu area tidak akan menurunkan seluruh sistem.