Dalam sistem operasi komputer dan kerangka kerja perangkat lunak lainnya, token akses adalah struktur data apa pun yang berisi informasi keamanan yang diperlukan oleh proses untuk mengakses objek yang dijamin atau proses lain yang memerlukan otorisasi.Objek yang aman biasanya data dalam sistem file dengan hak istimewa baca dan tulis yang ditentukan, dan suatu proses adalah program atau layanan lain yang memerlukan otorisasi untuk mengakses fungsinya.Sementara token akses hanyalah sebuah wadah yang mampu menyimpan informasi apa pun, biasanya digunakan untuk menyimpan hak istimewa pengguna.

Konsep token akses terutama dipahami dan digunakan oleh Microsoft Sistem dan program operasi, tetapi kegunaannya telah membawanya ke tempat lain.Interface Programming Aplikasi (API) untuk Google menjelaskan metode untuk menggunakan token akses saat pemrograman aplikasi yang perlu mengakses data yang terkait dengan akun pengguna Google.Beberapa platform jejaring sosial besar juga menggunakan token akses di API mereka.

Pada dasarnya, ketika pengguna masuk ke dalam sistem operasi atau kerangka kerja sistem perangkat lunak, sistem memverifikasi pengguna dan kata sandi dalam basis data keamanan, dan token akses dibuatItu mengidentifikasi pengguna ke objek atau proses apa pun pada sistem.Proses mdash apa pun;seperti aplikasi, program, atau layanan mdash;yang dimulai oleh pengguna akan membawa token akses bersama mereka.Token akses, kemudian, perlu menyimpan beberapa bit data yang program atau objek lain periksa untuk memberikan akses.Pengguna milik, dan sesi log-on saat ini.Token juga berisi daftar hak istimewa yang diizinkan pengguna atau grup.Ada beberapa jenis token akses, sehingga token juga perlu mengidentifikasi jenisnya, baik primer atau peniruan.Token akses primer adalah jenis standar yang digunakan, tetapi token peniruan juga dapat dibuat untuk bertindak atas nama pengguna.

Ketika token akses dipanggil untuk melakukan tugasnya, ia menemukan monitor referensi keamanan (SRM), aLayanan yang memantau akses ke objek dan proses pada sistem.SRM menarik deskriptor keamanan objek atau proses untuk perbandingan dengan token akses.Deskriptor keamanan berisi daftar kontrol akses (ACL), di mana setiap entri kontrol akses (ACE) mendefinisikan izin tertentu untuk objek atau proses tersebut.Misalnya, dalam kasus file pada sistem, deskriptor keamanan berisi informasi tentang pengguna atau grup mana yang memiliki izin untuk membaca atau menulis ke file.Jika token akses yang meminta akses ke membuka atau mengedit file tidak cocok dengan izin dalam deskriptor keamanan, akses gagal dan pengguna ditolak akses ke file.