Een toegangscontrolematrix is een statische afbakening van de machtigingen in een computersysteem.Het heeft de capaciteit om zeer fijne korrelige controle te bieden voor bepaalde bewerkingen en processen, en kan een onderdeel van een computerbeveiligingssysteem zijn.Strakke machtigingen zijn nutteloos zonder bedrijfscontroles over wie en wat die machtigingen kan bewerken, en dus zijn er ook andere beveiligingsmaatregelen nodig.

Binnen een toegangscontrolematrix, alles waar een systeem mogelijk toegang toe heeft, zoals een bestand, een stukje, een stukHardware, of een proces, staat bekend als een object.Onderwerpen zoals gebruikersprocessen en andere bestanden die mogelijk toegang nodig hebben, hebben verschillende machtigingen, bekend als rechten.De matrix somt objecten langs de ene as en onderwerpen langs de andere op om informatie te verstrekken over de verschillende rechten die aan verschillende onderwerpen zijn toegewezen.Gewoonlijk is het doel om de rechten beperkt te houden om het risico op compromis te verminderen.

bijvoorbeeld, een bepaald bestand hoeft mogelijk alleen een ander bestand te kunnen lezen.Het krijgt alleen leesrechten en kan het bestand geen wijzigingen aanbrengen.Omgekeerd heeft een proces mogelijk volledige rechten nodig om functies uit te voeren, zoals het verplaatsen van bestanden, het opslaan van gegevens of het toestaan van een gebruiker om een tekstverwerkingsdocument te bewerken.De toegangscontrolematrix verandert niet tenzij een technicus een instelling actief verandert;Een ander voorbeeld is te zien met internetservers, waarbij de beheerder de niveaus van machtigingen kan bepalen die beschikbaar zijn voor bezoekers via een matrix.

door de mogelijkheden te beperken, kan een beveiligingsbeheerder de risico's verminderen die een compromis zal optreden in een systeem.Wanneer zich een probleem ontwikkelt, kan de beheerder de toegangscontrolematrix gebruiken om erachter te komen welke entiteiten de rechten hadden die nodig zijn om iets te doen als een ander bestand corrumperen of informatie distribueren zonder toestemming.De strakke controle kan ook de schade beperken die wordt veroorzaakt door beveiligingsexploitaties zoals hacks in bijgevoegde externe harde schijven, omdat de hacker mogelijk niets zinvols kan doen met die toegang.

Veel systemen worden geleverd met een standaard toegangscontrolematrix ingesteld op basisbeveiligingnormen.Voor veel gebruikers kan dit voldoende zijn en worden bewerkingen mogelijk niet geadviseerd.Bewerken kan het systeem minder veilig maken of toegangsproblemen veroorzaken die de systeemfunctionaliteit kunnen beperken.Wanneer een technicus wijzigingen moet aanbrengen, kan die persoon het systeem beoordelen en de behoeften om te beslissen over de beste wijzigingen om aan te brengen.Indien nodig kunnen ze worden teruggerold naar eerdere instellingen met een systeemherstel.