La lista de control de acceso (ACL) se refiere a los permisos adjuntos a un objeto que especifican qué usuarios tienen acceso a ese objeto y las operaciones que se pueden realizar.
Cada entrada en una lista de control de acceso especifica el sujeto y una operación asociada que está permitida.
El sistema de archivos ACL es una estructura de datos que contiene entradas que especifican derechos de usuarios individuales o de grupos a objetos del sistema, como procesos, archivos y programas.
Estas entradas se denominan entidades de control de acceso. Cada objeto del sistema está asociado con un atributo de seguridad que identifica su lista de control de acceso.
La ACL tiene una entrada para cada usuario del sistema que define los privilegios del usuario, como leer un archivo, escribir en un archivo o ejecutar un archivo.
Los sistemas operativos que utilizan ACL incluyen Netware de Novell, Microsoft Windows NT/2000, OpenVMS de Digital y sistemas basados en UNIX.
Cuando un sujeto solicita un objeto en un modelo de seguridad basado en ACL, el sistema operativo inicialmente verifica la ACL en busca de una entrada aplicable para decidir si la operación solicitada está autorizada.
El modelo ACL es aplicable tanto a entidades individuales como a la colección de objetos dentro de la jerarquía del sistema.