Une liste de contrôle d’accès (ACL) est une table qui indique à un système d’exploitation informatique les droits d’accès dont dispose chaque utilisateur à un objet système particulier, tel qu’un répertoire de fichiers ou un fichier individuel. Chaque objet possède un attribut de sécurité qui identifie sa liste de contrôle d’accès. La liste a une entrée pour chaque utilisateur système avec des privilèges d’accès., Le plus commun des privilèges incluent la possibilité de lire un fichier (ou tous les fichiers dans un répertoire), à écrire dans le fichier ou les fichiers, et d’exécuter le fichier (s’il s’agit d’un fichier exécutable ou un programme). Microsoft Windows NT / 2000, Netware de Novell, OpenVMS de Digital, et les systèmes basés sur UNIX sont parmi les systèmes d’exploitation qui utilisent des listes de contrôle d’accès. La liste est implémentée différemment par chaque système d’exploitation.
dans Windows NT / 2000, une liste de contrôle d’accès (ACL) est associée à chaque objet système., Chaque ACL possède une ou plusieurs entrées de contrôle d’accès (Ace) comprenant le nom d’un utilisateur ou groupe d’utilisateurs. L’utilisateur peut également être un nom de rôle, tel que « programmeur » ou « testeur. »Pour chacun de ces utilisateurs, groupes ou rôles, les privilèges d’accès sont indiqués dans une chaîne de bits appelée masque d’accès. Généralement, l’administrateur système ou le propriétaire de l’objet crée la liste de contrôle d’accès pour un objet.