lista kontroli dostępu (ACL) jest tabelą, która informuje system operacyjny komputera, jakie prawa dostępu ma każdy użytkownik do określonego obiektu systemowego, takiego jak katalog plików lub pojedynczy plik. Każdy obiekt posiada atrybut bezpieczeństwa, który identyfikuje jego listę kontroli dostępu. Lista zawiera wpis dla każdego użytkownika systemowego z uprawnieniami dostępu., Najczęstsze przywileje obejmują możliwość odczytu pliku( lub wszystkich plików w katalogu), zapisu do pliku lub plików i wykonania pliku (jeśli jest to plik wykonywalny lub program). Microsoft Windows NT / 2000, Novell 's NetWare, Digital' S OpenVMS i UNIX-based systemy są wśród systemów operacyjnych, które używają list kontroli dostępu. Lista jest zaimplementowana w różny sposób przez każdy system operacyjny.

w systemie Windows NT/2000 z każdym obiektem systemowym powiązana jest lista kontroli dostępu (ACL)., Każdy ACL ma jeden lub więcej wpisów kontroli dostępu (ACEs) składających się z nazwy użytkownika lub grupy użytkowników. Użytkownik może być również nazwą roli, na przykład „programista” lub ” tester.”Dla każdego z tych użytkowników, grup lub ról uprawnienia dostępu są określone w ciągu bitów zwanych maską dostępu. Ogólnie rzecz biorąc, administrator systemu lub właściciel obiektu tworzy listę kontroli dostępu dla obiektu.