access control list (ACL) เป็นสิ่งที่แนบมากับไฟล์ไดเรกทอรีหรือวัตถุอื่น ๆ ที่ให้ข้อมูลเกี่ยวกับสิทธิ์ที่เกี่ยวข้องกับวัตถุ หากไม่มีรายการควบคุมการเข้าถึงทุกคนสามารถโต้ตอบกับวัตถุและทำอะไรกับมัน อย่างไรก็ตามหากมีรายการอยู่การเข้าถึงและกิจกรรมจะ จำกัด เฉพาะผู้ที่อยู่ในรายการและความสามารถของผู้ใช้แต่ละคนอาจถูก จำกัด ในระดับที่แตกต่างกัน
รายการสามารถระบุผู้ใช้บทบาทหรือกลุ่ม ผู้ใช้คือผู้ใช้แต่ละคนที่ลงทะเบียนในระบบเช่นเครือข่ายสำนักงาน บทบาทเป็นชื่อที่ได้รับมอบหมายให้ผู้คน ตัวอย่างเช่นผู้ใช้อาจมีบทบาท“ ผู้ดูแลระบบ” เมื่อรายการควบคุมการเข้าถึง จำกัด การเข้าถึงบทบาทบางอย่างเฉพาะบุคคลในบทบาทเหล่านั้นเท่านั้นที่จะสามารถจัดการวัตถุได้ กลุ่มคือกลุ่มของผู้ใช้ที่ลงทะเบียนด้วยกันเช่น“ Poolarial”
รายการควบคุมการเข้าถึงสามารถกำหนดผู้ที่ได้รับอนุญาตให้ดูแก้ไขลบหรือย้ายวัตถุ สิ่งนี้มีประโยชน์ในระดับความปลอดภัยและยังสามารถป้องกันข้อผิดพลาดได้อีกด้วย ตัวอย่างเช่นผู้ดูแลระบบสามารถ จำกัด การเข้าถึงไฟล์ระบบคีย์เพื่อให้ผู้ที่ไม่เคยมีประสบการณ์จะไม่แก้ไขลบหรือย้ายไฟล์เหล่านั้นโดยไม่ตั้งใจและทำให้เกิดปัญหา ในทำนองเดียวกันไฟล์สามารถอ่านได้อย่างเดียวยกเว้นผู้ใช้หนึ่งรายเพื่อให้แน่ใจว่าหากบุคคลอื่นในเครือข่ายเข้าถึงไฟล์พวกเขาไม่สามารถทำการเปลี่ยนแปลงได้
การใช้รายการควบคุมการเข้าถึงเพื่อความปลอดภัยเป็นส่วนหนึ่งของความปลอดภัยที่อิงตามความสามารถซึ่งมีการรักษาความปลอดภัยโดยใช้โทเค็นที่ผู้ใช้ระบบให้มา โทเค็นให้ข้อมูลเกี่ยวกับสิทธิ์ของผู้ใช้และมีการจับคู่กับสิทธิ์ที่กำหนดว่าผู้ใช้ได้รับอนุญาตให้ดำเนินการตัวเลือกที่กำหนดหรือไม่ วิธีการรักษาความปลอดภัยนี้ช่วยให้การรักษาความปลอดภัยในระดับที่ยืดหยุ่นสูงเนื่องจากแต่ละไฟล์และไดเรกทอรีสามารถมีสิทธิ์ที่แตกต่าง
รายการควบคุมการเข้าถึงจะดีพอ ๆ กับความปลอดภัยของข้อมูลเฉพาะตัวของแต่ละบุคคลในเครือข่าย หากผู้คนไม่ใช้รหัสผ่านหรือใช้รหัสผ่านที่อ่อนแออาจเป็นไปได้ที่จะขโมยข้อมูลประจำตัวของพวกเขาและใช้พวกเขาในระบบ หากระบบถูกเจาะด้วยเครื่องบันทึกการกดแป้นพิมพ์หรือมัลแวร์ที่คล้ายกันระบบอาจถูกบุกรุกและทำให้บุคคลที่ไม่ได้รับอนุญาตเข้าสู่ระบบได้ นี่คือเหตุผลที่การรักษาความปลอดภัยจัดเป็นเลเยอร์เพื่อให้จุดอ่อนในพื้นที่หนึ่งจะไม่ทำให้ระบบทั้งหมดแย่ลง
