บทบาทของการควบคุมการเข้าถึงในการรักษาความปลอดภัยคอมพิวเตอร์มีความสำคัญมากและมีหน้าที่รับผิดชอบในการพิจารณาว่าใครสามารถเข้าถึงข้อมูลบางประเภท โดยทั่วไปการควบคุมการเข้าถึงเป็นระบบที่ออกแบบมาเพื่อควบคุมผู้ที่สามารถเข้าถึงระบบและไฟล์หรือข้อมูลภายในระบบนั้นที่ผู้ใช้สามารถใช้งานได้ มีรูปแบบที่แตกต่างกันจำนวนมากที่สามารถใช้ในการสร้างระบบประเภทนี้โดยทั่วไปจะจัดการกับวิธีการเข้าถึงไฟล์ที่ถูกควบคุมโดยผู้ดูแลระบบหรือผู้ใช้ของระบบ บทบาทของการควบคุมการเข้าถึงในการรักษาความปลอดภัยคอมพิวเตอร์นั้นเชื่อมโยงกับการรับรองความถูกต้องและการอนุญาตของผู้ใช้ในระบบอย่างใกล้ชิด
เพื่อชื่นชมบทบาทของการควบคุมการเข้าถึงในการรักษาความปลอดภัยคอมพิวเตอร์อย่างเต็มที่สิ่งสำคัญคือต้องเข้าใจความหมายและวัตถุประสงค์ของการควบคุมการเข้าถึงก่อน การควบคุมการเข้าถึงในระบบทุกประเภทเป็นวิธีการที่ผู้ที่เป็นเจ้าของหรือควบคุมระบบสามารถควบคุมผู้ที่สามารถเข้าถึงได้ ตัวอย่างเช่นการล็อกประตูของอาคารเป็นรูปแบบการควบคุมการเข้าถึงที่เรียบง่ายออกแบบมาเพื่อให้เจ้าของอาคารสามารถเข้ามาได้ในขณะที่ป้องกันการเข้าถึงบุคคลที่ไม่ได้รับอนุญาต
เมื่อพูดถึงบทบาทของการควบคุมการเข้าถึงในการรักษาความปลอดภัยของคอมพิวเตอร์กระบวนการนี้ค่อนข้างซับซ้อนมากขึ้น อย่างไรก็ตามจุดประสงค์ยังคงเหมือนเดิม: เพื่ออนุญาตให้ผู้ใช้ที่ได้รับอนุญาตเข้าถึงระบบหรือไฟล์บางอย่างขณะเดียวกันก็ป้องกันไม่ให้ผู้อื่นทำเช่นนั้น ระบบหลายระบบสามารถนำไปใช้เพื่ออนุญาตให้บางคนสามารถเข้าถึงส่วนหนึ่งของระบบในขณะที่อนุญาตให้เข้าถึงบุคคลอื่นได้มากขึ้น
ตัวอย่างเช่นระบบควบคุมการเข้าใช้ที่บังคับ (MAC) อนุญาตให้ระบบและผู้ดูแลระบบหรือเจ้าของสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลใดได้บ้าง สิ่งนี้สามารถทำได้หลายวิธีเช่นการตั้งค่าบทบาทที่แตกต่างที่สามารถเข้าถึงลักษณะบางอย่างของระบบและจากนั้นกำหนดบทบาทเหล่านั้นให้กับผู้ใช้ที่แตกต่างกัน ระบบ MAC ยังสามารถให้ผู้ใช้สามารถเข้าถึงส่วนต่าง ๆ ของระบบเป็นรายบุคคล นอกจากนี้ยังมีระบบควบคุมการเข้าใช้ (DAC) ซึ่งสามารถใช้ได้ซึ่งผู้ใช้สามารถควบคุมผู้ที่สามารถเข้าถึงไฟล์หรือข้อมูลที่พวกเขาเป็นเจ้าของหรือควบคุม ระบบประเภทนี้มักใช้ในเครือข่ายสังคมและระบบแชร์ไฟล์
บทบาทพื้นฐานของการควบคุมการเข้าถึงในการรักษาความปลอดภัยคอมพิวเตอร์คือการกำหนดสิ่งที่ผู้ใช้มีคุณสมบัติในระหว่างการตรวจสอบและการอนุญาต การรับรองความถูกต้องเป็นกระบวนการที่ผู้ใช้ที่มีศักยภาพแตกต่างกันต้องพิสูจน์ตัวตนของพวกเขาโดยทั่วไปผ่านชื่อผู้ใช้และรหัสผ่าน เมื่อผู้ใช้ได้รับการรับรองความถูกต้องแล้วการให้สิทธิ์สามารถดำเนินการต่อซึ่งผู้ใช้ที่ระบุเหล่านี้จะได้รับสิทธิ์การเข้าถึงระบบบางอย่าง กระบวนการทั้งหมดนี้ใช้เพื่อสร้างระบบการควบคุมการเข้าถึงที่ระบุผู้ใช้แล้วให้การเข้าถึงระบบที่เหมาะสมในขณะที่ผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่
