Un Access Control list (ACL) è una tabella che indica a un sistema operativo del computer quali diritti di accesso ogni utente ha a un particolare oggetto di sistema, come una directory di file o un singolo file. Ogni oggetto ha un attributo di sicurezza che identifica il suo elenco di controllo di accesso. L’elenco ha una voce per ogni utente di sistema con privilegi di accesso., I privilegi più comuni includono la possibilità di leggere un file (o tutti i file in una directory), di scrivere sul file o sui file e di eseguire il file (se si tratta di un file eseguibile o di un programma). Microsoft Windows NT/2000, NetWare di Novell, OpenVMS di Digital, e sistemi basati su UNIX sono tra i sistemi operativi che utilizzano gli elenchi di controllo degli accessi. L’elenco è implementato in modo diverso da ciascun sistema operativo.
In Windows NT / 2000, un elenco di controllo accessi (ACL) è associato a ciascun oggetto di sistema., Ogni ACL ha una o più voci di controllo di accesso (ACEs) costituite dal nome di un utente o di un gruppo di utenti. L’utente può anche essere un nome di ruolo, come “programmatore” o “tester.”Per ciascuno di questi utenti, gruppi o ruoli, i privilegi di accesso sono indicati in una stringa di bit chiamata maschera di accesso. In genere, l’amministratore di sistema o il proprietario dell’oggetto crea l’elenco di controllo di accesso per un oggetto.