Ang isang control control matrix ay isang static na delineation ng mga pahintulot sa isang computer system.May kakayahan itong magbigay ng napakahusay na kontrol ng grained para sa mga partikular na operasyon at proseso, at maaaring maging isang bahagi ng isang sistema ng seguridad ng computer.Ang mga masikip na pahintulot ay walang silbi nang walang mga kontrol ng firm sa kung sino at kung ano ang maaaring mai -edit ang mga pahintulot na iyon, at sa gayon ang iba pang mga hakbang sa seguridad ay kinakailangan din.Ang hardware, o isang proseso, ay kilala bilang isang bagay.Ang mga paksa tulad ng mga proseso ng gumagamit at iba pang mga file na maaaring mangailangan ng pag -access ay may iba't ibang mga pahintulot, na kilala bilang mga karapatan.Inililista ng Matrix ang mga bagay sa isang axis at mga paksa kasama ang isa pa upang magbigay ng impormasyon tungkol sa iba't ibang mga karapatan na itinalaga sa iba't ibang mga paksa.Karaniwan ang layunin ay upang panatilihing limitado ang mga karapatan upang mabawasan ang panganib ng kompromiso.

Halimbawa, ang isang partikular na file ay maaaring kailanganin lamang na mabasa ang isa pang file.Bibigyan lamang ito ng mga pahintulot sa pagbabasa at hindi makagawa ng mga pagbabago sa file.Sa kabaligtaran, ang isang proseso ay maaaring mangailangan ng buong karapatan upang maisagawa ang mga pag -andar tulad ng paglipat ng mga file, pag -iimbak ng data, o pinapayagan ang isang gumagamit na mag -edit ng isang dokumento sa pagproseso ng salita.Ang pag -access control matrix ay hindi nagbabago maliban kung ang isang technician ay aktibong nagbabago sa isang setting;Ang isa pang halimbawa ay makikita sa mga server ng internet, kung saan matukoy ng administrator ang mga antas ng mga pahintulot na magagamit sa mga bisita sa pamamagitan ng isang matrix.Kapag nabuo ang isang problema, maaaring magamit ng administrator ang access control matrix upang malaman kung aling mga entidad ang may mga karapatan na kinakailangan upang gumawa ng isang bagay tulad ng pagsira sa isa pang file o pamamahagi ng impormasyon nang walang pahintulot.Ang mahigpit na kontrol ay maaari ring limitahan ang pinsala na dulot ng mga pagsasamantala sa seguridad tulad ng mga hack sa nakalakip na panlabas na hard drive, dahil ang hacker ay maaaring hindi magawa ang anumang makabuluhan sa pag -access na iyon. Maraming mga system ang may isang default na control control matrix na nakatakda sa pangunahing seguridadMga Pamantayan.Para sa layunin ng maraming mga gumagamit, maaaring ito ay sapat, at ang mga pag -edit ay maaaring hindi payuhan.Ang pag -edit ay maaaring gawing mas ligtas ang system, o lumikha ng mga problema sa pag -access na maaaring limitahan ang pag -andar ng system.Kapag ang isang technician ay kailangang gumawa ng mga pagbabago, maaaring suriin ng taong iyon ang system at ang mga pangangailangan upang magpasya sa pinakamahusay na mga pagbabago na gagawin.Kung kinakailangan, maaari silang i -roll pabalik sa mga naunang setting na may isang system na ibalik.