ในระบบปฏิบัติการคอมพิวเตอร์และเฟรมเวิร์กซอฟต์แวร์อื่น ๆ โทเค็นการเข้าถึงคือโครงสร้างข้อมูลใด ๆ ที่มีข้อมูลความปลอดภัยที่จำเป็นโดยกระบวนการในการเข้าถึงวัตถุที่มีความปลอดภัยหรือกระบวนการอื่นที่ต้องได้รับอนุญาตวัตถุที่ปลอดภัยมักจะเป็นข้อมูลในระบบไฟล์ที่มีสิทธิ์อ่านและเขียนที่กำหนดไว้และกระบวนการเป็นโปรแกรมหรือบริการอื่น ๆ ที่ต้องได้รับอนุญาตในการเข้าถึงฟังก์ชั่นในขณะที่โทเค็นการเข้าถึงเป็นเพียงคอนเทนเนอร์ที่สามารถเก็บข้อมูลใด ๆ ได้ แต่ก็มักจะใช้ในการจัดเก็บสิทธิ์ของผู้ใช้

แนวคิดของโทเค็นการเข้าถึงส่วนใหญ่คิดและใช้โดย Microsoft ระบบปฏิบัติการและโปรแกรม แต่ประโยชน์ของพวกเขาได้ดำเนินการไปที่อื่นอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (API) สำหรับ Google อธิบายวิธีการใช้โทเค็นการเข้าถึงในขณะที่แอปพลิเคชันการเขียนโปรแกรมที่ต้องการเข้าถึงข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้ Googleแพลตฟอร์มเครือข่ายสังคมออนไลน์ขนาดใหญ่บางแห่งยังใช้โทเค็นการเข้าถึงใน API ของพวกเขา

โดยทั่วไปเมื่อผู้ใช้เข้าสู่ระบบระบบปฏิบัติการหรือเฟรมเวิร์กระบบซอฟต์แวร์ระบบจะตรวจสอบผู้ใช้และรหัสผ่านในฐานข้อมูลความปลอดภัยและโทเค็นการเข้าถึงถูกสร้างขึ้นที่ระบุผู้ใช้กับวัตถุหรือกระบวนการใด ๆ ในระบบกระบวนการใด ๆ mdash;เช่นแอปพลิเคชันโปรแกรมหรือบริการ mdash;ที่เริ่มต้นโดยผู้ใช้จะมีโทเค็นการเข้าถึงกับพวกเขาโทเค็นการเข้าถึงนั้นจำเป็นต้องจัดเก็บข้อมูลหลายบิตที่โปรแกรมหรือวัตถุอื่นตรวจสอบเพื่อให้การเข้าถึง

โทเค็นการเข้าถึงมีตัวระบุความปลอดภัย (SID) โดยทั่วไปแล้วรหัสตัวเลขสำหรับผู้ใช้กลุ่มผู้ใช้ใด ๆผู้ใช้เป็นของและเซสชันล็อกออนปัจจุบันโทเค็นยังมีรายการสิทธิพิเศษใด ๆ ที่อนุญาตให้ผู้ใช้หรือกลุ่มมีโทเค็นการเข้าถึงสองประเภทที่แตกต่างกันดังนั้นโทเค็นจึงจำเป็นต้องระบุประเภทของมันไม่ว่าจะเป็นหลักหรือการเลียนแบบโทเค็นการเข้าถึงหลักคือประเภทมาตรฐานที่ใช้ แต่โทเค็นการแอบอ้างตัวตนยังสามารถสร้างขึ้นเพื่อดำเนินการในนามของผู้ใช้

เมื่อโทเค็นการเข้าถึงถูกเรียกให้ทำงานของมันจะพบกับจอภาพอ้างอิงความปลอดภัย (SRM)บริการที่ตรวจสอบการเข้าถึงวัตถุและกระบวนการในระบบSRM ดึงตัวบ่งชี้ความปลอดภัยของวัตถุหรือกระบวนการเพื่อเปรียบเทียบกับโทเค็นการเข้าถึงตัวอธิบายความปลอดภัยมีรายการควบคุมการเข้าถึง (ACL) ซึ่งแต่ละรายการควบคุมการเข้าถึง (ACE) กำหนดสิทธิ์บางอย่างสำหรับวัตถุหรือกระบวนการนั้นตัวอย่างเช่นในกรณีของไฟล์ในระบบตัวบ่งชี้ความปลอดภัยมีข้อมูลเกี่ยวกับผู้ใช้หรือกลุ่มที่ได้รับอนุญาตให้อ่านหรือเขียนไปยังไฟล์หากโทเค็นการเข้าถึงที่ร้องขอการเข้าถึงการเปิดหรือแก้ไขไฟล์ไม่ตรงกับการอนุญาตในตัวอธิบายความปลอดภัยการเข้าถึงล้มเหลวและผู้ใช้จะถูกปฏิเสธการเข้าถึงไฟล์