ACL (Access Control List)은 파일, 디렉토리 또는 객체와 관련된 권한에 대한 정보를 제공하는 기타 개체에 대한 첨부 파일입니다.액세스 제어 목록이 없으면 누구나 객체와 상호 작용하여 그와 함께 할 수 있습니다.그러나 목록이있는 경우 액세스 및 활동은 목록에있는 사람들로 제한되며 개별 사용자의 능력은 다른 수준으로 제한 될 수 있습니다.

목록은 사용자, 역할 또는 그룹을 지정할 수 있습니다.사용자는 사무실 네트워크와 같이 시스템에 등록 된 개별 사용자입니다.역할은 사람들에게 할당 된 제목입니다.예를 들어, 사용자는 "시스템 관리자"역할을 할 수 있습니다.액세스 제어 목록이 특정 역할에 대한 액세스를 제한하면 해당 역할의 사람들만이 객체를 조작 할 수 있습니다.그룹은 "비서 풀"과 같이 함께 등록 된 사용자의 컬렉션입니다.

액세스 제어 목록은 객체를보고, 편집, 삭제 또는 이동할 수있는 사람을 결정할 수 있습니다.이것은 보안 수준에서 유용 할 수 있으며 실수를 방지 할 수도 있습니다.예를 들어, 시스템 관리자는 주요 시스템 파일에 대한 액세스를 제한하여 경험이없는 사람들이 실수로 해당 파일을 변경, 삭제 또는 이동하지 않고 문제를 일으키지 않도록 할 수 있습니다.마찬가지로, 네트워크의 다른 사람들이 파일에 액세스하는 경우 파일을 변경할 수 없도록하는 한 명의 사용자를 제외하고 파일을 읽을 수 있습니다.시스템 사용자가 제공하는 토큰을 사용하여 보안 계층이 제공됩니다.토큰은 사용자 기관에 대한 정보를 제공하며 사용자가 주어진 옵션을 수행 할 권한이 있는지 여부를 결정하는 권한과 일치합니다.이 보안 방법은 개별 파일과 디렉토리가 다른 권한을 가질 수 있으므로 유연한 수준의 보안을 허용합니다.사람들이 암호를 사용하지 않거나 약한 암호를 사용하지 않으면 신원을 납치하여 시스템에서 사용할 수 있습니다.Keystroke Logger 또는 유사한 맬웨어로 시스템이 침투하면 타협되어 무단 사람이 시스템에 들어갈 수있게 할 수 있습니다.그렇기 때문에 보안이 계층으로 구성되어 한 영역의 약점이 전체 시스템을 무너 뜨리지 않을 것입니다.