เมทริกซ์ควบคุมการเข้าถึงเป็นการกำหนดสิทธิ์แบบคงที่ในระบบคอมพิวเตอร์ มีความสามารถในการให้การควบคุมที่ละเอียดมากสำหรับการดำเนินงานและกระบวนการเฉพาะและสามารถเป็นส่วนประกอบหนึ่งของระบบรักษาความปลอดภัยคอมพิวเตอร์ สิทธิ์ที่แน่นหนาไร้ประโยชน์โดยไม่มีการควบคุมอย่างแน่นหนาว่าใครและอะไรสามารถแก้ไขการอนุญาตเหล่านั้นได้ดังนั้นจึงจำเป็นต้องมีมาตรการรักษาความปลอดภัยอื่น ๆ เช่นกัน
ภายในเมทริกซ์ควบคุมการเข้าถึงสิ่งใดก็ตามที่ระบบอาจต้องการเข้าถึงเช่นไฟล์ชิ้นส่วนของฮาร์ดแวร์หรือกระบวนการเรียกว่าเป็นวัตถุ หัวเรื่องเช่นกระบวนการผู้ใช้และไฟล์อื่น ๆ ที่อาจต้องมีการเข้าถึงมีการอนุญาตแตกต่างกันเรียกว่าสิทธิ เมทริกซ์แสดงวัตถุตามแกนหนึ่งและวัตถุอื่น ๆ เพื่อให้ข้อมูลเกี่ยวกับสิทธิ์ต่าง ๆ ที่กำหนดให้กับวัตถุต่าง ๆ โดยทั่วไปแล้วเป้าหมายคือการ จำกัด สิทธิ์เพื่อลดความเสี่ยงของการประนีประนอม
ตัวอย่างเช่นไฟล์บางไฟล์อาจจำเป็นต้องอ่านไฟล์อื่นเท่านั้น จะได้รับสิทธิ์การอ่านเท่านั้นและไม่สามารถเปลี่ยนแปลงไฟล์ได้ ในทางกลับกันกระบวนการอาจต้องได้รับสิทธิ์อย่างเต็มที่ในการใช้งานฟังก์ชั่นเช่นย้ายไฟล์จัดเก็บข้อมูลหรืออนุญาตให้ผู้ใช้แก้ไขเอกสารประมวลผลคำ เมทริกซ์การควบคุมการเข้าถึงจะไม่เปลี่ยนแปลงเว้นแต่ช่างเทคนิคจะทำการเปลี่ยนแปลงการตั้งค่าอย่างแข็งขัน อีกตัวอย่างหนึ่งสามารถเห็นได้ด้วยอินเทอร์เน็ตเซิร์ฟเวอร์ซึ่งผู้ดูแลระบบสามารถกำหนดระดับการอนุญาตที่ผู้เยี่ยมชมสามารถเข้าถึงได้ผ่านเมทริกซ์
โดยการจำกัดความสามารถผู้ดูแลระบบความปลอดภัยสามารถลดความเสี่ยงที่จะเกิดการประนีประนอมในระบบ เมื่อมีปัญหาเกิดขึ้นผู้ดูแลระบบสามารถใช้เมทริกซ์ควบคุมการเข้าถึงเพื่อค้นหาว่าเอนทิตีใดบ้างที่มีสิทธิ์ที่จำเป็นในการทำบางอย่างเช่นการทำลายไฟล์อื่นหรือกระจายข้อมูลโดยไม่ได้รับอนุญาต การควบคุมอย่างเข้มงวดสามารถจำกัดความเสียหายที่เกิดจากการใช้ประโยชน์ด้านความปลอดภัยเช่นแฮ็กเข้าไปในฮาร์ดไดรฟ์ภายนอกที่แนบมาเนื่องจากแฮกเกอร์อาจไม่สามารถทำสิ่งใดที่มีความหมายกับการเข้าถึงนั้น
ระบบจำนวนมากมาพร้อมกับเมทริกซ์การควบคุมการเข้าถึงเริ่มต้นที่กำหนดเป็นมาตรฐานความปลอดภัยขั้นพื้นฐาน สำหรับวัตถุประสงค์ของผู้ใช้หลายคนสิ่งนี้อาจเพียงพอและการแก้ไขอาจไม่ได้รับการแนะนำ การแก้ไขอาจทำให้ระบบปลอดภัยน้อยลงหรือสร้างปัญหาการเข้าถึงที่อาจ จำกัด การทำงานของระบบ เมื่อช่างจำเป็นต้องทำการเปลี่ยนแปลงบุคคลนั้นสามารถตรวจสอบระบบและความต้องการในการตัดสินใจเกี่ยวกับการเปลี่ยนแปลงที่ดีที่สุด หากจำเป็นพวกเขาสามารถย้อนกลับไปที่การตั้งค่าก่อนหน้าด้วยการคืนค่าระบบ
