Matrica nadzora dostopa je statična razmejitev dovoljenj v računalniškem sistemu. Ima sposobnost zagotavljanja zelo natančnega nadzora za določene operacije in procese in je lahko ena komponenta računalniškega varnostnega sistema. Stroga dovoljenja so neuporabna brez strogega nadzora nad tem, kdo in kaj lahko ureja ta dovoljenja, zato so potrebni tudi drugi varnostni ukrepi.
Znotraj matrike za nadzor dostopa je vse, do česar bi sistem morda moral dostopati, kot je datoteka, kos strojne opreme ali proces, znano kot objekt. Predmeti, kot so uporabniški procesi in druge datoteke, ki morda potrebujejo dostop, imajo različna dovoljenja, znana kot pravice. Matrica navaja predmete vzdolž ene osi in subjekte vzdolž druge, da zagotovi informacije o različnih pravicah, dodeljenih različnim subjektom. Običajno je cilj ohraniti pravice omejene, da se zmanjša tveganje za kompromis.
Na primer, določena datoteka bo morda morala prebrati samo drugo datoteko. Dobila bo samo dovoljenja za branje in ne bo mogla spreminjati datoteke. Nasprotno pa bo proces morda potreboval polne pravice za izvajanje funkcij, kot so premikanje datotek, shranjevanje podatkov ali omogočanje uporabniku urejanje dokumenta za obdelavo besedil. Matrica nadzora dostopa se ne spremeni, razen če tehnik aktivno spremeni nastavitev; drug primer lahko vidimo pri internetnih strežnikih, kjer lahko skrbnik prek matrike določi ravni dovoljenj, ki so na voljo obiskovalcem.
Z omejevanjem zmogljivosti lahko skrbnik varnosti zmanjša tveganje, da bo v sistemu prišlo do kompromisa. Ko pride do težave, lahko skrbnik uporabi matriko za nadzor dostopa, da ugotovi, kateri subjekti so imeli potrebne pravice, da naredijo nekaj, kot je pokvarjenje druge datoteke ali distribucija informacij brez pooblastila. Strog nadzor lahko tudi omeji škodo, ki jo povzročijo varnostni podvigi, kot so vdori v priključene zunanje trde diske, saj heker s tem dostopom morda ne bo mogel narediti ničesar pomembnega.
Številni sistemi imajo privzeto matriko za nadzor dostopa, ki je nastavljena na osnovne varnostne standarde. Za namene številnih uporabnikov to morda zadostuje in popravke morda ne bodo svetovali. Urejanje lahko naredi sistem manj varen ali povzroči težave z dostopom, ki lahko omejijo funkcionalnost sistema. Ko mora tehnik izvesti spremembe, lahko ta oseba pregleda sistem in potrebe, da se odloči za najboljše spremembe. Po potrebi jih je mogoče vrniti na prejšnje nastavitve z obnovitvijo sistema.