En tilgangskontrollmatrise er en statisk avgrensning av tillatelsene i et datasystem.Den har kapasitet til å gi veldig finkornet kontroll for spesielle operasjoner og prosesser, og kan være en komponent i et datasikkerhetssystem.Tette tillatelser er ubrukelige uten faste kontroller av hvem og hva som kan redigere disse tillatelsene, og dermed er andre sikkerhetstiltak også nødvendigMaskinvare, eller en prosess, er kjent som et objekt.Fag som brukerprosesser og andre filer som kan trenge tilgang har varierende tillatelser, kjent som rettigheter.Matrisen viser objekter langs en akse og personer langs en annen for å gi informasjon om de forskjellige rettighetene som er tilordnet forskjellige fag.Vanligvis er målet å holde rettigheter begrenset for å redusere risikoen for kompromiss.

For eksempel trenger en bestemt fil kanskje bare å kunne lese en annen fil.Det vil bare få lesetillatelser og kan ikke gjøre endringer i filen.Motsatt kan en prosess trenge fulle rettigheter for å utføre funksjoner som å flytte filer, lagre data eller la en bruker redigere et tekstbehandlingsdokument.Tilgangskontrollmatrisen endres ikke med mindre en tekniker aktivt endrer en innstilling;Et annet eksempel kan sees med Internett -servere, der administratoren kan bestemme nivåene på tillatelser som er tilgjengelige for besøkende gjennom en matrise.Når et problem utvikler seg, kan administratoren bruke tilgangskontrollmatrisen for å finne ut hvilke enheter som hadde rettighetene som er nødvendige for å gjøre noe som å ødelegge en annen fil eller distribuere informasjon uten autorisasjon.Den stramme kontrollen kan også begrense skaden forårsaket av sikkerhetsutnyttelser som hacks i tilknyttede eksterne harddisker, ettersom hackeren kanskje ikke kan gjøre noe meningsfylt med den tilgangen.

Mange systemer har en standard tilgangskontrollmatrise satt til grunnleggende sikkerhetstandarder.For mange brukere kan dette være tilstrekkelig, og redigeringer kan ikke anbefales.Redigering kan gjøre systemet mindre trygt, eller skape tilgangsproblemer som kan begrense systemets funksjonalitet.Når en tekniker trenger å gjøre endringer, kan den personen gjennomgå systemet og behovene for å bestemme de beste endringene å gjøre.Om nødvendig kan de rulles tilbake til tidligere innstillinger med en systemgjenoppretting.