Danh sách kiểm soát truy cập (ACL) là một tệp đính kèm với tệp, thư mục hoặc đối tượng khác cung cấp thông tin về các quyền được liên kết với đối tượng.Nếu không có danh sách kiểm soát truy cập, bất kỳ ai cũng có thể tương tác với đối tượng và làm bất cứ điều gì với nó.Tuy nhiên, nếu một danh sách có mặt, truy cập và các hoạt động được giới hạn ở những người trong danh sách và khả năng của người dùng cá nhân có thể bị hạn chế ở các cấp độ khác nhau. Danh sách có thể chỉ định người dùng, vai trò hoặc nhóm.Người dùng là người dùng cá nhân được đăng ký trong hệ thống, chẳng hạn như mạng văn phòng.Vai trò là các tiêu đề được gán cho mọi người.Ví dụ: người dùng có thể có vai trò quản trị viên hệ thống.Khi một danh sách kiểm soát truy cập hạn chế quyền truy cập vào một số vai trò nhất định, chỉ những người trong các vai trò đó mới có thể thao túng đối tượng.Các nhóm là bộ sưu tập người dùng được đăng ký cùng nhau, chẳng hạn như nhóm thư ký của nhóm. Danh sách kiểm soát truy cập có thể xác định ai được phép xem, chỉnh sửa, xóa hoặc di chuyển một đối tượng.Điều này có thể hữu ích ở cấp độ bảo mật và nó cũng có thể ngăn ngừa sai lầm.Ví dụ, quản trị viên hệ thống có thể giới hạn quyền truy cập vào các tệp hệ thống chính để những người không có kinh nghiệm sẽ không vô tình thay đổi, xóa hoặc di chuyển các tệp đó và gây ra vấn đề.Tương tự như vậy, một tệp chỉ có thể được thực hiện ngoại trừ một người dùng để đảm bảo rằng nếu người khác trên mạng truy cập vào tệp, họ không thể thay đổi nó.

Sử dụng danh sách kiểm soát truy cập để bảo mật là một phần của bảo mật dựa trên khả năng,trong đó các lớp bảo mật được cung cấp thông qua việc sử dụng các mã thông báo được cung cấp bởi người dùng của hệ thống.Mã thông báo cung cấp thông tin về cơ quan người dùng và nó được khớp với các quyền xác định xem người dùng có được phép thực hiện một tùy chọn nhất định hay không.Phương pháp bảo mật này cho phép bảo mật ở mức độ linh hoạt cao vì các tệp và thư mục riêng lẻ có thể có các quyền khác nhau. Danh sách kiểm soát truy cập chỉ tốt như bảo mật của các danh tính riêng lẻ trên mạng.Nếu mọi người không sử dụng mật khẩu hoặc sử dụng mật khẩu yếu, có thể chiếm đoạt danh tính của họ và sử dụng chúng trong hệ thống.Nếu một hệ thống được thâm nhập với bộ ghi Keystroke hoặc phần mềm độc hại tương tự, nó cũng có thể bị xâm phạm và làm cho một người trái phép vào hệ thống.Đây là lý do tại sao bảo mật được tổ chức theo các lớp, do đó một điểm yếu trong một khu vực sẽ không làm giảm toàn bộ hệ thống.