Ang isang listahan ng control control (ACL) ay isang kalakip sa isang file, direktoryo, o iba pang bagay na nagbibigay ng impormasyon tungkol sa mga pahintulot na nauugnay sa bagay.Kung walang listahan ng control control, kahit sino ay maaaring makipag -ugnay sa bagay at gumawa ng anuman dito.Kung ang isang listahan ay naroroon, gayunpaman, ang pag -access at mga aktibidad ay limitado sa mga tao sa listahan at ang mga kakayahan ng mga indibidwal na gumagamit ay maaaring limitahan sa iba't ibang antas.

Ang listahan ay maaaring tukuyin ang mga gumagamit, tungkulin, o grupo.Ang mga gumagamit ay mga indibidwal na gumagamit na nakarehistro sa system, tulad ng isang network ng opisina.Ang mga tungkulin ay mga pamagat na itinalaga sa mga tao.Halimbawa, ang isang gumagamit ay maaaring magkaroon ng papel na "System Administrator."Kapag pinipigilan ng isang listahan ng control control ang pag -access sa ilang mga tungkulin, tanging ang mga tao sa mga tungkulin na iyon ang makakapag -manipulate ng bagay.Ang mga pangkat ay mga koleksyon ng mga gumagamit na nakarehistro nang magkasama, tulad ng "Secretarial Pool."

Ang mga listahan ng control control ay maaaring matukoy kung sino ang pinapayagan na tingnan, i -edit, tanggalin, o ilipat ang isang bagay.Maaari itong maging kapaki -pakinabang sa isang antas ng seguridad at maiiwasan din nito ang mga pagkakamali.Halimbawa, ang mga administrador ng system ay maaaring limitahan ang pag -access sa mga pangunahing file ng system upang ang mga taong hindi nakaranas ay hindi sinasadyang baguhin, tanggalin, o ilipat ang mga file na iyon at maging sanhi ng isang problema.Gayundin, ang isang file ay maaaring basahin lamang maliban sa isang gumagamit upang matiyak na kung ang ibang mga tao sa network ay ma-access ang file, hindi sila makakagawa ng mga pagbabago dito.kung saan ang mga layer ng seguridad ay ibinibigay sa pamamagitan ng paggamit ng mga token na ibinibigay ng mga gumagamit ng system.Ang isang token ay nagbibigay ng impormasyon tungkol sa isang awtoridad ng mga gumagamit at ito ay naitugma sa mga pahintulot na matukoy kung pinahintulutan o hindi ang gumagamit na magsagawa ng isang naibigay na pagpipilian.Ang pamamaraang ito ng seguridad ay nagbibigay -daan sa seguridad sa isang lubos na kakayahang umangkop na antas dahil ang mga indibidwal na file at direktoryo ay maaaring magkaroon ng iba't ibang mga pahintulot.

Ang listahan ng control control ay kasing ganda ng seguridad ng mga indibidwal na pagkakakilanlan sa isang network.Kung ang mga tao ay hindi gumagamit ng mga password o gumamit ng mga mahina na password, posible na i -hijack ang kanilang mga pagkakakilanlan at gamitin ang mga ito sa system.Kung ang isang sistema ay natagos sa isang keystroke logger o katulad na malware, maaari rin itong makompromiso at posible para sa isang hindi awtorisadong tao na pumasok sa system.Ito ang dahilan kung bakit ang seguridad ay isinaayos sa mga layer, upang ang isang kahinaan sa isang lugar ay hindi ibababa ang buong sistema.