I datoroperativsystem och andra mjukvaruramar är ett åtkomsttoken alla datastrukturer som innehåller säkerhetsinformation som behövs av en process för att få tillgång till ett säkert objekt eller en annan process som kräver godkännande.Säkra objekt är vanligtvis data i filsystemet med läs- och skrivprivilegier definierade, och en process är något annat program eller tjänst som kräver att godkännande får åtkomst till dess funktioner.Medan ett åtkomsttoken helt enkelt är en container som kan hålla någon information, används den vanligtvis för att lagra användarbehörigheter.

Begreppet ett åtkomsttoken var främst utformat och används av Microsoft operativsystem och program, men deras användbarhet har transporterat dem någon annanstans.Applikationsprogrammeringsgränssnittet (API) för Google beskriver en metod för att använda åtkomsttokens under programmeringsapplikationer som behöver åtkomst till data som är associerade med ett Google -användare -konto.Några av de stora sociala nätverksplattformarna använder också åtkomsttokens i deras API.

I princip, när en användare loggar in i ett operativsystem eller mjukvarusystemram, verifierar systemet användaren och lösenordet i en säkerhetsdatabas och ett åtkomsttoken skapasDet identifierar användaren till något objekt eller process på systemet.Alla processer mdash;som applikationer, program eller tjänster och mdash;som startas av användaren kommer att bära åtkomsttoken med dem.Access Token måste då lagra flera bitar av data som ett annat program eller objektkontroller mot för att bevilja åtkomst.

Access Tokens innehåller säkerhetsidentifierare (SID), vanligtvis numeriska koder, för användaren, alla användargrupper som denAnvändaren hör till och den nuvarande inloggningssessionen.Tokenet innehåller också en lista över alla privilegier som användaren eller grupperna är tillåtna.Det finns ett par olika typer av åtkomsttokens, så token måste också identifiera sin typ, antingen primär eller efterliknande.En primär åtkomsttoken är den vanliga typen som används, men ett efterliknande token kan också skapas för att agera på användarnas räkning.

När ett åtkomsttoken kallas att göra sitt jobb, möter det en säkerhetsreferensmonitor (SRM), enTjänst som övervakar åtkomst till objekt och processer på systemet.SRM drar upp säkerhetsbeskrivningen för objektet eller processen för jämförelse med åtkomsttoken.Säkerhetsbeskrivningen innehåller en åtkomstkontrolllista (ACL), där varje åtkomstkontrollpost (ACE) definierar vissa behörigheter för det objektet eller processen.Till exempel, när det gäller en fil på systemet, innehåller säkerhetsbeskrivaren information om vilka användare eller grupper som har tillstånd att läsa eller skriva till filen.Om åtkomsttoken som begär åtkomst för att öppna eller redigera filen inte matchar behörigheterna i säkerhetsbeskrivningen, misslyckas åtkomst och användaren nekas åtkomst till filen.