Las entradas de control de acceso (ACE) son entradas en una lista de control de acceso que contiene información que describe los derechos de acceso relacionados con un identificador de seguridad o usuario en particular.
Cada entrada de control de acceso contiene una ID que identifica al individuo o al grupo de sujetos.
Una lista de control de acceso puede tener varias entradas de control de acceso, cada una de las cuales define los derechos de acceso de diferentes grupos o individuos.
Las entradas de control de acceso presentes en las listas de control de acceso controlan todo el acceso a los objetos asociados de los usuarios o programas que querrían utilizarlos.
Definen quién y en qué nivel pueden utilizar las entidades el objeto o recurso. Es lo que controla la seguridad general en un sistema dado.
Cuando un usuario inicia sesión en un sistema y ejecuta un programa, utiliza las credenciales y los derechos asociados con el usuario.
Cuando el programa intenta abrir un objeto o usar algunos recursos, el sistema operativo compara la credencial que usa el programa con el control de seguridad asociado con el objeto o el usuario.
Luego, un monitor de referencia de seguridad utiliza la información de ACE para determinar si se debe permitir o denegar el acceso del programa a ese objeto o usuario.