Listas de control de accesos

El control del acceso se compone de recursos de información protegidos que especifican a quién puede otorgarse acceso para tales recursos.

El sistema operativo proporciona una seguridad discrecional y de conocimiento necesario. El propietario de un recurso de información puede otorgar a otros usuarios derechos de lectura o de grabación para dicho recurso. Un usuario al que se le conceden derechos de acceso sobre un recurso puede transferir dichos derechos a otros usuarios. Esta seguridad permite un flujo de información controlada por el usuario en el sistema; el propietario de un recurso de información define los permisos de acceso sobre el objeto.

Los usuarios disponen de acceso basado en el usuario sólo para los objetos que poseen. Normalmente, los usuarios reciben los permisos de grupo o los permisos por omisión sobre un recurso. La tarea principal de la administración del control del acceso es la definición de la calidad de miembro de un grupo de los usuarios, pues ello determina los derechos de acceso de los usuarios a los archivos de los que no son propietarios.