Vai trò của kiểm soát truy cập trong bảo mật máy tính là khá quan trọng và chịu trách nhiệm xác định ai có thể truy cập một số loại thông tin nhất định.Nói chung, Access Control là một hệ thống được thiết kế để kiểm soát người có khả năng truy cập hệ thống và các tệp hoặc thông tin trong hệ thống đó có sẵn cho người dùng.Có một số mô hình khác nhau có thể được sử dụng để tạo loại hệ thống này, thường xử lý cách truy cập tệp được điều khiển bởi quản trị viên hệ thống hoặc người dùng của một hệ thống.Vai trò của kiểm soát truy cập trong bảo mật máy tính gắn chặt với xác thực và ủy quyền của người dùng trên một hệ thống. Để đánh giá đầy đủ vai trò của kiểm soát truy cập trong bảo mật máy tính, điều quan trọng trước tiên là phải hiểu ý nghĩa và mục đích của kiểm soát truy cập.Kiểm soát truy cập trong bất kỳ loại hệ thống nào là một phương pháp mà những người sở hữu hoặc kiểm soát hệ thống có thể kiểm soát ai có thể truy cập vào nó.Ví dụ, khóa trên cửa tòa nhà là một hình thức kiểm soát truy cập đơn giản, được thiết kế để cho phép chủ sở hữu tòa nhà vào trong khi ngăn chặn quyền truy cập vào các cá nhân trái phép., quá trình này trở nên phức tạp hơn một chút.Tuy nhiên, mục đích vẫn giữ nguyên: cho phép người dùng được ủy quyền có quyền truy cập vào một số hệ thống hoặc tệp nhất định, đồng thời ngăn chặn những người khác làm như vậy.Nhiều hệ thống có thể được sử dụng để cho phép một số người có quyền truy cập vào một phần của hệ thống, đồng thời cấp quyền truy cập nhiều hơn vào các cá nhân khác. Ví dụ, một hệ thống kiểm soát truy cập bắt buộc (MAC)Ai có quyền truy cập vào những gì thông tin.Điều này có thể được thực hiện theo một vài cách khác nhau, chẳng hạn như thiết lập các vai trò khác nhau có thể truy cập vào các khía cạnh nhất định của một hệ thống và sau đó gán các vai trò đó cho người dùng khác nhau.Hệ thống Mac cũng có thể cung cấp cho người dùng quyền truy cập vào các bộ phận của một hệ thống trên cơ sở cá nhân.Ngoài ra còn có các hệ thống kiểm soát truy cập tùy ý (DAC) có thể được sử dụng, trong đó người dùng có thể kiểm soát ai có thể truy cập các tệp hoặc dữ liệu họ sở hữu hoặc kiểm soát;Loại hệ thống này thường được sử dụng trong các hệ thống chia sẻ mạng và mạng xã hội. Vai trò cơ bản của kiểm soát truy cập trong bảo mật máy tính là quyết định những gì người dùng đủ điều kiện trong quá trình xác thực và ủy quyền.Xác thực là một quá trình mà người dùng tiềm năng khác nhau phải xác thực danh tính của họ, thường thông qua tên người dùng và mật khẩu.Khi người dùng được xác thực, thì ủy quyền có thể tiến hành, trong đó những người dùng được xác định này được cấp quyền truy cập vào một số hệ thống nhất định.Toàn bộ quy trình này được sử dụng để tạo một hệ thống kiểm soát truy cập mà người dùng được xác định và sau đó được cấp quyền truy cập vào các hệ thống phù hợp, trong khi người dùng trái phép thì không.