cassionアクセス制御リスト（ACL）は、オブジェクトに関連付けられたアクセス許可に関する情報を提供するファイル、ディレクトリ、またはその他のオブジェクトへの添付ファイルです。アクセス制御リストがない場合、誰でもオブジェクトと対話して、それで何かをすることができます。ただし、リストが存在する場合、アクセスとアクティビティはリストの人に限定され、個々のユーザーの能力が異なるレベルで制限される場合があります。ユーザーは、オフィスネットワークなど、システムに登録されている個々のユーザーです。役割は、人々に割り当てられるタイトルです。たとえば、ユーザーは「システム管理者」の役割を持つ場合があります。アクセス制御リストが特定の役割へのアクセスを制限する場合、それらの役割の人々のみがオブジェクトを操作できます。グループは、「秘書プール」など、一緒に登録されているユーザーのコレクションです。AccessControlリストは、オブジェクトの表示、編集、削除、または移動を許可されている人を決定できます。これはセキュリティレベルで役立つ可能性があり、間違いを防ぐこともできます。たとえば、システム管理者は、主要なシステムファイルへのアクセスを制限して、経験がない人が誤って変更、削除、または移動して問題を引き起こすことはありません。同様に、1人のユーザーがネットワーク上の他の人がファイルにアクセスした場合、それに変更を加えることができないことを確認するために、ファイルを読み取ることができます。システムのユーザーが提供するトークンを使用することにより、セキュリティのレイヤーが提供されます。トークンはユーザーの機関に関する情報を提供し、ユーザーが特定のオプションを実行する権限を与えられているかどうかを判断する権限と一致します。このセキュリティ方法により、個々のファイルとディレクトリが異なる権限を持つことができるため、非常に柔軟なレベルでセキュリティが可能になります。人々がパスワードを使用しないか、弱いパスワードを使用しない場合、アイデンティティをハイジャックしてシステムで使用することができます。システムがキーストロークロガーまたは類似のマルウェアで浸透している場合、それは侵害され、不正な人がシステムに入ることを可能にする可能性があります。これが、セキュリティがレイヤーで編成される理由であるため、1つの領域の弱点がシステム全体を倒さないようにします。