Prieigos kontrolės matrica yra statinis kompiuterinės sistemos leidimų apibrėžimas. Jis gali labai tiksliai valdyti konkrečias operacijas ir procesus ir gali būti vienas kompiuterio saugos sistemos komponentų. Griežti leidimai yra nenaudingi be tvirtos kontrolės, kas ir kas gali redaguoti tuos leidimus, todėl reikalingos ir kitos saugos priemonės.
Prieigos valdymo matricoje viskas, ko gali reikėti pasiekti sistemai, pvz., failas, aparatinės įrangos dalis ar procesas, yra žinomas kaip objektas. Tokie subjektai, kaip naudotojų procesai ir kiti failai, kuriems gali prireikti prieigos, turi skirtingus leidimus, vadinamus teisėmis. Matricoje pateikiami objektai vienoje ašyje, o subjektai – kitoje, kad būtų pateikta informacija apie įvairias skirtingiems subjektams priskirtas teises. Paprastai tikslas yra apriboti teises, kad būtų sumažinta kompromiso rizika.
Pavyzdžiui, tam tikram failui gali reikėti tik nuskaityti kitą failą. Jai bus suteiktas tik skaitymo leidimas ir jis negali keisti failo. Ir atvirkščiai, procesui gali prireikti visų teisių, kad būtų galima atlikti tokias funkcijas, kaip failų perkėlimas, duomenų saugojimas arba leidimas vartotojui redaguoti teksto apdorojimo dokumentą. Prieigos kontrolės matrica nesikeičia, nebent technikas aktyviai pakeičia nustatymą; Kitas pavyzdys yra su interneto serveriais, kur administratorius per matricą gali nustatyti lankytojams prieinamų leidimų lygius.
Apribodamas galimybes, saugos administratorius gali sumažinti riziką, kad sistemoje įvyks kompromisas. Iškilus problemai, administratorius gali naudoti prieigos kontrolės matricą, kad išsiaiškintų, kurie subjektai turėjo teises, būtinas, pavyzdžiui, sugadinti kitą failą arba platinti informaciją be leidimo. Griežta kontrolė taip pat gali apriboti žalą, kurią sukelia saugumo išnaudojimai, pvz., įsilaužimai į prijungtus išorinius standžiuosius diskus, nes įsilaužėlis gali nesugebėti nieko reikšmingo su ta prieiga.
Daugelyje sistemų yra numatytoji prieigos kontrolės matrica, nustatyta pagal pagrindinius saugumo standartus. Daugeliui vartotojų to gali pakakti ir taisyti gali būti nerekomenduojama. Redaguojant sistema gali būti mažiau saugi arba gali kilti prieigos problemų, kurios gali apriboti sistemos funkcionalumą. Kai technikas turi atlikti pakeitimus, tas asmuo gali peržiūrėti sistemą ir nuspręsti, kokius pakeitimus geriausia atlikti. Jei reikia, juos galima grąžinti į ankstesnius nustatymus atkuriant sistemą.