Extensible Access Control Markup Language (XACML) ist eine Auszeichnungssprache für Webservices und Zugangskontrollen.
XACML steht in engem Zusammenhang mit der Security Assertion Markup Language ( SAML) und ist eine Erweiterung dieser Sprache. XACML dient dem Austausch von Sicherheitsrichtlinien und legt fest wie Policy- Informationen für die Zugriffskontrolle aussehen und übermittelt werden. Policy-Entwickler können damit definieren, was Webservices mit welchen Zugriffsprivilegien für welche Dokumente tun können. Mit dieser allgemeinen Regelsprache kann die Einhaltung von Zugriffs-Richtlinien für das gesamte Unternehmen verwaltet werden. Eingesetzt wird XACML in der merkmalbasierten Zugangskontrolle, dem Attribute-Based Access Control ( ABAC).