เมทริกซ์การควบคุมการเข้าถึงคือการกำหนดค่าคงที่ของการอนุญาตในระบบคอมพิวเตอร์มันมีความสามารถในการให้การควบคุมที่ละเอียดมากสำหรับการดำเนินงานและกระบวนการเฉพาะและสามารถเป็นองค์ประกอบหนึ่งของระบบรักษาความปลอดภัยคอมพิวเตอร์การอนุญาตที่เข้มงวดนั้นไร้ประโยชน์หากไม่มีการควบคุมที่มั่นคงว่าใครและสิ่งที่สามารถแก้ไขการอนุญาตเหล่านั้นได้และจำเป็นต้องมีมาตรการรักษาความปลอดภัยอื่น ๆ เช่นกัน

ภายในเมทริกซ์ควบคุมการเข้าถึงสิ่งใดก็ตามที่ระบบอาจจำเป็นต้องเข้าถึงเช่นไฟล์ชิ้นหนึ่งฮาร์ดแวร์หรือกระบวนการเรียกว่าวัตถุหัวเรื่องเช่นกระบวนการผู้ใช้และไฟล์อื่น ๆ ที่อาจต้องเข้าถึงมีสิทธิ์ที่แตกต่างกันเรียกว่าสิทธิ์เมทริกซ์แสดงรายการวัตถุตามแกนหนึ่งและวิชาอื่น ๆ เพื่อให้ข้อมูลเกี่ยวกับสิทธิ์ที่แตกต่างกันที่กำหนดให้กับวิชาที่แตกต่างกันโดยปกติแล้วเป้าหมายคือการ จำกัด สิทธิ์เพื่อลดความเสี่ยงของการประนีประนอม

ตัวอย่างเช่นไฟล์เฉพาะอาจต้องสามารถอ่านไฟล์อื่นได้เท่านั้นจะได้รับอนุญาตการอ่านและไม่สามารถเปลี่ยนแปลงไฟล์ได้ในทางกลับกันกระบวนการอาจต้องใช้สิทธิ์เต็มรูปแบบในการทำฟังก์ชั่นเช่นการย้ายไฟล์การจัดเก็บข้อมูลหรืออนุญาตให้ผู้ใช้แก้ไขเอกสารการประมวลผลคำเมทริกซ์ควบคุมการเข้าถึงจะไม่เปลี่ยนแปลงเว้นแต่ว่าช่างเทคนิคจะเปลี่ยนแปลงการตั้งค่าอย่างแข็งขันอีกตัวอย่างหนึ่งสามารถเห็นได้ด้วยเซิร์ฟเวอร์อินเทอร์เน็ตที่ผู้ดูแลระบบสามารถกำหนดระดับของการอนุญาตให้ผู้เข้าชมผ่านเมทริกซ์

โดยการจำกัดความสามารถผู้ดูแลความปลอดภัยสามารถลดความเสี่ยงที่การประนีประนอมจะเกิดขึ้นในระบบเมื่อปัญหาเกิดขึ้นผู้ดูแลระบบสามารถใช้เมทริกซ์การควบคุมการเข้าถึงเพื่อค้นหาว่าหน่วยงานใดที่มีสิทธิ์ที่จำเป็นในการทำบางสิ่งบางอย่างเช่นการทำลายไฟล์อื่นหรือการแจกจ่ายข้อมูลโดยไม่ได้รับอนุญาตการควบคุมที่แน่นหนายังสามารถจำกัดความเสียหายที่เกิดจากการหาประโยชน์จากความปลอดภัยเช่นแฮ็กในฮาร์ดไดรฟ์ภายนอกที่แนบมาเนื่องจากแฮ็กเกอร์อาจไม่สามารถทำสิ่งใดที่มีความหมายกับการเข้าถึงนั้นมาตรฐานเพื่อจุดประสงค์ของผู้ใช้จำนวนมากอาจไม่เพียงพอและอาจไม่แนะนำการแก้ไขการแก้ไขอาจทำให้ระบบปลอดภัยน้อยลงหรือสร้างปัญหาการเข้าถึงที่อาจ จำกัด การทำงานของระบบเมื่อช่างเทคนิคต้องทำการเปลี่ยนแปลงบุคคลนั้นสามารถตรวจสอบระบบและความต้องการในการตัดสินใจเกี่ยวกับการเปลี่ยนแปลงที่ดีที่สุดที่จะทำหากจำเป็นพวกเขาสามารถย้อนกลับไปที่การตั้งค่าก่อนด้วยการกู้คืนระบบ