Một ma trận điều khiển truy cập là sự phân định tĩnh của các quyền trong hệ thống máy tính.Nó có khả năng cung cấp kiểm soát hạt rất tốt cho các hoạt động và quy trình cụ thể, và có thể là một thành phần của hệ thống bảo mật máy tính.Các quyền chặt chẽ là vô dụng mà không cần kiểm soát công ty đối với ai và điều gì có thể chỉnh sửa các quyền đó, và do đó các biện pháp bảo mật khác cũng cần thiết. Trong một ma trận kiểm soát truy cập, bất cứ điều gì mà hệ thống có thể cần truy cập, như một tệp, một phầnPhần cứng, hoặc một quá trình, được gọi là một đối tượng.Các đối tượng như quy trình người dùng và các tệp khác có thể cần truy cập có các quyền khác nhau, được gọi là quyền.Ma trận liệt kê các đối tượng dọc theo một trục và các đối tượng dọc theo một trục khác để cung cấp thông tin về các quyền khác nhau được gán cho các đối tượng khác nhau.Thông thường mục tiêu là giữ quyền giới hạn để giảm nguy cơ thỏa hiệp. Ví dụ, một tệp cụ thể chỉ có thể cần phải đọc một tệp khác.Nó sẽ chỉ được cấp quyền đọc và không thể thay đổi tệp.Ngược lại, một quy trình có thể cần toàn quyền thực hiện các chức năng như di chuyển tệp, lưu trữ dữ liệu hoặc cho phép người dùng chỉnh sửa tài liệu xử lý văn bản.Ma trận kiểm soát truy cập không thay đổi trừ khi một kỹ thuật viên chủ động thay đổi cài đặt;Một ví dụ khác có thể được nhìn thấy với các máy chủ Internet, trong đó quản trị viên có thể xác định mức quyền có sẵn cho khách truy cập thông qua ma trận.

Bằng cách giới hạn khả năng, quản trị viên bảo mật có thể giảm rủi ro mà sự thỏa hiệp sẽ xảy ra trong một hệ thống.Khi một vấn đề phát triển, quản trị viên có thể sử dụng ma trận kiểm soát truy cập để tìm ra thực thể nào có quyền cần thiết để làm một cái gì đó như làm hỏng một tệp khác hoặc phân phối thông tin mà không cần sự cho phép.Kiểm soát chặt chẽ cũng có thể hạn chế thiệt hại do khai thác bảo mật như hack thành các ổ cứng bên ngoài được đính kèm, vì tin tặc có thể không thể thực hiện bất cứ điều gì có ý nghĩa với quyền truy cập đó.tiêu chuẩn.Đối với mục đích của nhiều người dùng, điều này có thể là đủ và các chỉnh sửa có thể không được thông báo.Chỉnh sửa có thể làm cho hệ thống kém an toàn hơn hoặc tạo các vấn đề truy cập có thể hạn chế chức năng hệ thống.Khi một kỹ thuật viên không cần phải thay đổi, người đó có thể xem xét hệ thống và nhu cầu quyết định những thay đổi tốt nhất để thực hiện.Nếu cần thiết, chúng có thể được quay trở lại cài đặt trước với khôi phục hệ thống.