Matrica kontrole pristupa je statička crta dozvola u računalnom sustavu. Ima sposobnost pružanja vrlo precizne kontrole za određene operacije i procese i može biti jedna komponenta računalnog sigurnosnog sustava. Stroga dopuštenja beskorisna su bez čvrste kontrole tko i što može uređivati ta dopuštenja, pa su stoga potrebne i druge sigurnosne mjere.
Unutar matrice kontrole pristupa, sve čemu bi sustav trebao pristupiti, poput datoteke, dijela hardvera ili procesa, poznato je kao objekt. Subjekti poput korisničkih procesa i drugih datoteka kojima je možda potreban pristup imaju različita dopuštenja, poznata kao prava. Matrica navodi objekte duž jedne osi i subjekte duž druge kako bi pružila informacije o različitim pravima dodijeljenim različitim subjektima. Obično je cilj zadržati prava ograničenim kako bi se smanjio rizik od kompromisa.
Na primjer, određena datoteka možda treba samo moći čitati drugu datoteku. Dobit će samo dopuštenje za čitanje i ne može mijenjati datoteku. Suprotno tome, proces može trebati puna prava za obavljanje funkcija kao što su premještanje datoteka, pohranjivanje podataka ili dopuštanje korisniku uređivanje dokumenta za obradu teksta. Matrica kontrole pristupa se ne mijenja osim ako tehničar aktivno ne promijeni postavku; drugi primjer može se vidjeti s internetskim poslužiteljima, gdje administrator može odrediti razine dopuštenja dostupnih posjetiteljima putem matrice.
Ograničavanjem sposobnosti, administrator sigurnosti može smanjiti rizik od kompromitiranja sustava. Kada se problem pojavi, administrator može koristiti matricu kontrole pristupa kako bi otkrio koji entiteti imaju potrebna prava za nešto poput oštećivanja druge datoteke ili distribucije informacija bez ovlaštenja. Stroga kontrola također može ograničiti štetu uzrokovanu sigurnosnim iskorištavanjem poput hakiranja priključenih vanjskih tvrdih diskova, budući da haker možda neće moći učiniti ništa značajno s tim pristupom.
Mnogi sustavi dolaze sa zadanom matricom kontrole pristupa postavljenom na osnovne sigurnosne standarde. Za potrebe mnogih korisnika, to bi moglo biti dovoljno, a izmjene se možda neće savjetovati. Uređivanje bi moglo učiniti sustav manje sigurnim ili stvoriti probleme s pristupom koji bi mogli ograničiti funkcionalnost sustava. Kada tehničar treba napraviti promjene, ta osoba može pregledati sustav i potrebe odlučiti o najboljim promjenama koje treba napraviti. Ako je potrebno, mogu se vratiti na prethodne postavke vraćanjem sustava.