Matriks kontrol akses adalah penggambaran statis dari izin dalam sistem komputer.Ini memiliki kapasitas untuk memberikan kontrol berbutir yang sangat halus untuk operasi dan proses tertentu, dan dapat menjadi salah satu komponen dari sistem keamanan komputer.Izin ketat tidak berguna tanpa kontrol perusahaan pada siapa dan apa yang dapat mengedit izin tersebut, dan dengan demikian langkah -langkah keamanan lainnya diperlukan juga.

Dalam matriks kontrol akses, apa pun yang mungkin perlu diakses oleh suatu sistem, seperti file, sepotong dari sepotongPerangkat keras, atau proses, dikenal sebagai objek.Subjek seperti proses pengguna dan file lain yang mungkin membutuhkan akses memiliki berbagai izin, yang dikenal sebagai hak.Matriks mencantumkan objek di sepanjang satu sumbu dan subjek di sepanjang yang lain untuk memberikan informasi tentang berbagai hak yang ditugaskan untuk berbagai mata pelajaran.Biasanya tujuannya adalah untuk menjaga hak tetap terbatas untuk mengurangi risiko kompromi.

Misalnya, file tertentu mungkin hanya perlu dapat membaca file lain.Ini hanya akan diberikan izin membaca dan tidak dapat membuat perubahan pada file.Sebaliknya, suatu proses mungkin memerlukan hak penuh untuk melakukan fungsi seperti memindahkan file, menyimpan data, atau memungkinkan pengguna untuk mengedit dokumen pengolah kata.Matriks kontrol akses tidak berubah kecuali seorang teknisi secara aktif mengubah pengaturan;Contoh lain dapat dilihat dengan server internet, di mana administrator dapat menentukan tingkat izin yang tersedia untuk pengunjung melalui matriks.

Dengan membatasi kemampuan, administrator keamanan dapat mengurangi risiko bahwa kompromi akan terjadi dalam suatu sistem.Ketika suatu masalah berkembang, administrator dapat menggunakan matriks kontrol akses untuk mengetahui entitas mana yang memiliki hak yang diperlukan untuk melakukan sesuatu seperti merusak file lain atau mendistribusikan informasi tanpa otorisasi.Kontrol ketat juga dapat membatasi kerusakan yang disebabkan oleh eksploitasi keamanan seperti peretasan ke hard drive eksternal yang terpasang, karena peretas mungkin tidak dapat melakukan sesuatu yang bermakna dengan akses itu.

Banyak sistem datang dengan matriks kontrol akses default yang diatur ke keamanan dasarstandar.Untuk tujuan banyak pengguna, ini mungkin cukup, dan pengeditan mungkin tidak disarankan.Pengeditan dapat membuat sistem kurang aman, atau membuat masalah akses yang mungkin membatasi fungsionalitas sistem.Ketika seorang teknisi perlu melakukan perubahan, orang itu dapat meninjau sistem dan kebutuhan untuk memutuskan perubahan terbaik untuk dilakukan.Jika perlu, mereka dapat digulung kembali ke pengaturan sebelumnya dengan pemulihan sistem.