Eine Zugriffssteuerungsliste (ACL) ist eine Tabelle, die einem Computerbetriebssystem mitteilt, welche Zugriffsrechte jeder Benutzer auf ein bestimmtes Systemobjekt hat, z. B. ein Dateiverzeichnis oder eine einzelne Datei. Jedes Objekt verfügt über ein Sicherheitsattribut, das seine Zugriffssteuerungsliste identifiziert. Die Liste enthält einen Eintrag für jeden Systembenutzer mit Zugriffsrechten., Die häufigsten Berechtigungen umfassen die Möglichkeit, eine Datei (oder alle Dateien in einem Verzeichnis) zu lesen, in die Datei oder Dateien zu schreiben und die Datei auszuführen (wenn es sich um eine ausführbare Datei oder ein Programm handelt). Microsoft Windows NT / 2000, Novell ’s NetWare, Digital‘ s OpenVMS und UNIX-basierte Systeme gehören zu den Betriebssystemen, die Zugriffssteuerungslisten verwenden. Die Liste wird von jedem Betriebssystem unterschiedlich implementiert.
In Windows NT / 2000 ist jedem Systemobjekt eine Access Control List (ACL) zugeordnet., Jede ACL hat einen oder mehrere Zugriffssteuerungseinträge (ACES), die aus dem Namen eines Benutzers oder einer Gruppe von Benutzern bestehen. Der Benutzer kann auch ein Rollenname sein, z. B. „Programmierer“ oder „Tester“.“Für jeden dieser Benutzer, Gruppen oder Rollen werden die Zugriffsrechte in einer Reihe von Bits angegeben, die als Zugriffsmaske bezeichnet werden. Im Allgemeinen erstellt der Systemadministrator oder der Objekteigentümer die Zugriffssteuerungsliste für ein Objekt.