訪問控制列表( ACLs)包括用戶訪問列表、矩陣和權限列表，它控制了用戶的權限和特權。ACLs控制了對文檔存儲系統、中間設備或其他網絡通信設備的訪問。一個權限列表詳細規定了哪些設備用戶或組可以訪問。權限規定常常采用復雜矩陣的形式，而不是簡單的列表。

Microsoft Winclows NT/2000和Novell Netware families of syslems把ACLs轉變成一種配置單元，系統管理員用這個配置單元可以控制系統訪問。具體到實現細節和特性（通常稱作粒度）系統和系統之間可能有所不同，但總體上說，是ACLs使管理員能夠根據用戶、計算機、訪問時間、甚至特殊的文檔來限制對系統的訪問。 這個范圍給了管理員很大的控制力度。一般說來，ACLs規定以下幾個方面：

*誰可以使用系統

*授權用戶可以訪問什么

*授權用戶在何時可以訪問系統

*授權用戶在何地可以訪問系統

*授權用戶怎樣訪問系統

限制誰可以訪問網絡是不需要解釋的。限制用戶可以訪問什么，例如，哪臺打印機、哪種文檔、哪種信息和應用程序，管理員給用戶分配特權，例如：

*讀

*寫

*創建

*修改

*刪除

*對比

*拷貝

這個列表沒有包含所有，但代表了關鍵的ACL特權類型。表4—4和4-5顯示了Novell和Microsoft操作系統是如何實現ACL安全模型的。