Bilgisayar işletim sistemlerinde ve diğer yazılım çerçevelerinde, bir erişim belirteci, güvenli bir nesneye veya yetkilendirme gerektiren başka bir işleme erişmek için bir işlem için gereken güvenlik bilgilerini içeren herhangi bir veri yapısıdır. Güvenli nesneler genellikle dosya sisteminde tanımlanmış okuma ve yazma ayrıcalıklarına sahip verilerdir ve bir işlem, işlevlerine erişmek için yetkilendirme gerektiren herhangi bir program veya hizmettir. Bir erişim belirteci herhangi bir bilgiyi tutabilen bir konteyner olsa da, genellikle kullanıcı ayrıcalıklarını saklamak için kullanılır.
Bir erişim belirteci kavramı temel olarak Microsoft® işletim sistemleri ve programları tarafından tasarlandı ve kullanıldı, ancak faydaları onları başka bir yere taşıdı. Google için uygulama programlama arayüzü (API), bir Google kullanıcısı hesabıyla ilişkili verilere erişmesi gereken uygulamaları programlarken erişim belirteçlerini kullanma yöntemini açıklar. Büyük sosyal ağ platformlarından bazıları, API'lerinde erişim belirteçleri kullanır.
Temel olarak, bir kullanıcı bir işletim sistemine veya yazılım sistemi çerçevesine giriş yaptığında, sistem kullanıcıyı ve parolayı bir güvenlik veritabanında doğrular ve kullanıcıyı sistemdeki herhangi bir nesneye veya prosese tanıtan bir erişim belirteci oluşturulur. Kullanıcı tarafından başlatılan uygulamalar, programlar veya hizmetler gibi işlemler, erişim kartını onlarla birlikte taşır. Bu durumda erişim belirtecinin, başka bir program veya nesnenin erişim izni vermek için kontrol ettiği birkaç veri parçasını depolaması gerekir.
Erişim belirteçleri, güvenlik tanımlayıcılarını (SID), tipik olarak kullanıcı için, kullanıcının ait olduğu herhangi bir kullanıcı grubunu ve geçerli oturum açma oturumunu içerir. Belirteç ayrıca, kullanıcının veya grupların izin verdiği tüm ayrıcalıkların bir listesini içerir. Birkaç farklı erişim belirteci türü vardır, bu nedenle belirtecin türünü birincil veya kimliğe bürünme biçiminde tanımlaması gerekir. Birincil erişim belirteci, kullanılan standart türdür, ancak kullanıcının adına hareket etmek için bir kimliğe bürünme belirteci de oluşturulabilir.
İşini yapmak için bir erişim belirteci çağrıldığında, sistemdeki nesnelere ve işlemlere erişimi izleyen bir hizmet olan bir güvenlik referans izleyicisi (SRM) ile karşılaşır. SRM, erişim belirteciyle karşılaştırmak için nesnenin güvenlik tanımlayıcısını veya işlemin kaydını tutar. Güvenlik tanımlayıcısı, her erişim kontrolü girişinin (ACE) bu nesne veya işlem için belirli izinleri tanımladığı bir erişim kontrol listesi (ACL) içerir. Örneğin, sistemdeki bir dosya durumunda, güvenlik tanımlayıcısı, hangi kullanıcıların veya grupların dosyayı okuma veya yazma iznine sahip olduğu hakkında bilgi içerir. Dosyayı açmak veya düzenlemek için erişim isteyen erişim belirteci, güvenlik tanımlayıcısındaki izinlerle eşleşmiyorsa, erişim başarısız olur ve kullanıcının dosyaya erişimi reddedilir.
