Kompiuterių operacinėse sistemose ir kitose programinės įrangos sistemose prieigos raktas yra bet kokia duomenų struktūra, kurioje yra saugos informacija, reikalinga procesui pasiekti apsaugotą objektą arba kitą procesą, kuriam reikalingas leidimas. Saugūs objektai paprastai yra failų sistemos duomenys su apibrėžtomis skaitymo ir rašymo teisėmis, o procesas yra bet kuri kita programa ar paslauga, kuriai reikalingas leidimas pasiekti savo funkcijas. Nors prieigos prieigos raktas yra tiesiog talpykla, galinti laikyti bet kokią informaciją, ji dažniausiai naudojama vartotojo teisėms saugoti.
Prieigos prieigos rakto koncepciją pirmiausia sugalvojo ir naudojo „Microsoft®“ operacinės sistemos ir programos, tačiau jų naudingumas pernešė juos kitur. „Google“ taikomųjų programų programavimo sąsaja (API) aprašo prieigos prieigos raktų naudojimo būdą programuojant programas, kurioms reikia pasiekti su „Google“ vartotojo paskyra susietus duomenis. Kai kurios didelės socialinių tinklų platformos savo API taip pat naudoja prieigos žetonus.
Iš esmės, kai vartotojas prisijungia prie operacinės sistemos arba programinės įrangos sistemos sistemos, sistema patikrina vartotoją ir slaptažodį saugos duomenų bazėje ir sukuriamas prieigos raktas, identifikuojantis vartotoją su bet kokiu sistemos objektu ar procesu. Visi procesai, pvz., programos, programos ar paslaugos, kuriuos pradeda vartotojas, turės prieigos raktą. Tada prieigos raktas turi saugoti kelis duomenų bitus, kuriuos tikrina kita programa ar objektas, kad suteiktų prieigą.
Prieigos prieigos raktuose yra saugos identifikatoriai (SID), paprastai skaitmeniniai kodai, skirti vartotojui, bet kurioms vartotojų grupėms, kurioms vartotojas priklauso, ir dabartinei prisijungimo sesijai. Ženkle taip pat yra visų vartotojui ar grupėms leidžiamų privilegijų sąrašas. Yra keletas skirtingų prieigos prieigos raktų tipų, todėl prieigos raktas taip pat turi nustatyti jo tipą – pirminį arba apsimetinėjimą. Pagrindinis prieigos raktas yra standartinis naudojamas tipas, tačiau taip pat galima sukurti apsimetinėjimo prieigos raktą, kuris veiktų vartotojo vardu.
Kai prieigos prieigos raktas yra raginamas atlikti savo darbą, jis susiduria su saugos nuorodos monitoriumi (SRM), paslauga, kuri stebi prieigą prie sistemos objektų ir procesų. SRM ištraukia objekto arba proceso saugos aprašą, kad būtų galima palyginti su prieigos prieigos raktu. Saugos deskriptoriuje yra prieigos kontrolės sąrašas (ACL), kuriame kiekvienas prieigos kontrolės įrašas (ACE) apibrėžia tam tikrus tam objektui ar procesui skirtas teises. Pavyzdžiui, jei failas yra sistemoje, saugos deskriptoriuje yra informacija apie tai, kurie vartotojai ar grupės turi leidimą skaityti ar rašyti failą. Jei prieigos raktas, prašantis prieigos atidaryti arba redaguoti failą, neatitinka saugos deskriptoriuje nurodytų teisių, prieiga nepavyksta ir vartotojui neleidžiama prieiti prie failo.