ในระบบปฏิบัติการคอมพิวเตอร์และเฟรมเวิร์กซอฟต์แวร์อื่น ๆ โทเค็นการเข้าถึงคือโครงสร้างข้อมูลใด ๆ ที่มีข้อมูลความปลอดภัยที่กระบวนการต้องการเพื่อเข้าถึงวัตถุที่ปลอดภัยหรือกระบวนการอื่นที่ต้องได้รับอนุญาต วัตถุที่ปลอดภัยมักเป็นข้อมูลในระบบไฟล์ที่มีสิทธิ์ในการอ่านและเขียนและกระบวนการคือโปรแกรมหรือบริการอื่นที่ต้องได้รับอนุญาตในการเข้าถึงฟังก์ชั่น ในขณะที่โทเค็นการเข้าถึงเป็นเพียงคอนเทนเนอร์ที่มีความสามารถในการเก็บข้อมูลใด ๆ ก็มักจะใช้ในการจัดเก็บสิทธิ์ผู้ใช้
แนวคิดของโทเค็นการเข้าถึงได้รับการเข้าใจและใช้เป็นหลักโดยระบบปฏิบัติการและโปรแกรมของMicrosoft® แต่ความมีประโยชน์ของมันได้นำไปใช้ที่อื่น แอปพลิเคชันการเขียนโปรแกรมอินเทอร์เฟซ (API) สำหรับ Google อธิบายวิธีการใช้โทเค็นการเข้าถึงในขณะที่แอปพลิเคชันการเขียนโปรแกรมที่จำเป็นต้องเข้าถึงข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้ Google แพลตฟอร์มเครือข่ายสังคมขนาดใหญ่บางแห่งใช้โทเค็นการเข้าถึงใน API ของตนด้วย
โดยทั่วไปเมื่อผู้ใช้ล็อกอินเข้าสู่ระบบปฏิบัติการหรือกรอบระบบซอฟต์แวร์ระบบจะตรวจสอบผู้ใช้และรหัสผ่านในฐานข้อมูลความปลอดภัยและมีการสร้างโทเค็นการเข้าถึงที่ระบุผู้ใช้ไปยังวัตถุหรือกระบวนการใด ๆ บนระบบ กระบวนการใด ๆ - เช่นแอปพลิเคชันโปรแกรมหรือบริการ - ที่เริ่มต้นโดยผู้ใช้จะมีโทเค็นการเข้าถึงกับพวกเขา โทเค็นการเข้าถึงจำเป็นต้องเก็บข้อมูลหลายบิตที่โปรแกรมหรือวัตถุอื่นตรวจสอบเพื่อให้สิทธิ์การเข้าถึง
โทเค็นการเข้าถึงประกอบด้วยตัวระบุความปลอดภัย (SID) ซึ่งโดยทั่วไปจะเป็นรหัสตัวเลขสำหรับผู้ใช้กลุ่มผู้ใช้ใด ๆ ที่เป็นของผู้ใช้และเซสชันการเข้าสู่ระบบปัจจุบัน โทเค็นยังมีรายการสิทธิ์ที่อนุญาตให้ผู้ใช้หรือกลุ่ม โทเค็นการเข้าถึงมีสองประเภทที่แตกต่างกันดังนั้นโทเค็นจึงจำเป็นต้องระบุประเภทของมันไม่ว่าจะเป็นหลักหรือการแอบอ้างบุคคลอื่น โทเค็นการเข้าถึงหลักคือประเภทมาตรฐานที่ใช้ แต่โทเค็นการเลียนแบบยังสามารถสร้างขึ้นเพื่อดำเนินการในนามของผู้ใช้
เมื่อโทเค็นการเข้าถึงถูกเรียกบนเพื่อทำงานมันจะพบการตรวจสอบความปลอดภัยอ้างอิง (SRM) ซึ่งเป็นบริการที่ตรวจสอบการเข้าถึงวัตถุและกระบวนการในระบบ SRM ดึงตัวบอกความปลอดภัยของวัตถุหรือกระบวนการเพื่อเปรียบเทียบกับโทเค็นการเข้าถึง ตัวบอกเกี่ยวกับความปลอดภัยประกอบด้วยรายการควบคุมการเข้าถึง (ACL) ซึ่งแต่ละรายการควบคุมการเข้าถึง (ACE) กำหนดสิทธิ์บางอย่างสำหรับวัตถุหรือกระบวนการนั้น ตัวอย่างเช่นในกรณีของไฟล์บนระบบตัวบอกเกี่ยวกับความปลอดภัยประกอบด้วยข้อมูลเกี่ยวกับผู้ใช้หรือกลุ่มที่ได้รับอนุญาตให้อ่านหรือเขียนไฟล์ หากโทเค็นการเข้าถึงที่ร้องขอการเข้าถึงเพื่อเปิดหรือแก้ไขไฟล์ไม่ตรงกับสิทธิ์ในตัวบอกเกี่ยวกับความปลอดภัยการเข้าถึงล้มเหลวและผู้ใช้ถูกปฏิเสธการเข้าถึงไฟล์
