Die Zugriffskontrolle ist ein Sicherheitsdienst, mit dem Datenverarbeitungssysteme gegen unberechtigte Benutzer geschützt werden. Es handelt sich dabei um organisatorische und technische Vorkehrungen, die gewährleisten, dass nur berechtigte Personen auf ein System, einen Dienst oder auf bestimmte Daten zugreifen können.
Durch Autorisierung und Vergabe von Zugriffsrechten werden die Möglichkeiten des unberechtigten Zugriffs auf Programme und Daten weitestgehend eingeschränkt. Die Kontrolle wird typischerweise über Passworte, persönliche Identifikationsnummern ( PIN), biometrische Daten, elektronische Schlüssel, die Gewährung von Privilegien oder das Bereitstellen von Attributen erreicht.
Mit dieser Sicherheitsfunktion kann in dem Verzeichnissystem eines Zutritts- oder Zugangskontrollsystems feststellt werden, ob ein Anwender, der sich gegenüber dem Verzeichnis authentifiziert hat, auch die Nutzungsberechtigung hat aus der hervorgeht, ob die Person Zugriff auf das entsprechende Verzeichnis hat und was er mit diesen Daten tun darf. Zur Überprüfung gibt es die Zugriffskontrolllisten ( ACL) in denen die Benutzernamen und Zugriffsrechte eingetragen sind.
Die Zugriffskontrolle kann sich auf Verzeichnisse, Computer, andere Ressourcen und Übertragungsmedien beziehen, auf die mittels Zugangsverfahren zugegriffen werden kann. Die Art und Weise, wie der Zugriff auf Daten und Ressourcen erfolgt, hat unterschiedliche Ansätze. So ist beim Mandatory Access Control ( MAC) der Zugang verpflichtend, beim Discretionary Access Control ( DAC) frei, beim Role-Based Access Control ( RBAC) rollenbasiert und beim Attribute-Based Access Control ( ABAC) merkmalbasiert.