ACLpohjaisia

ACL-pohjaisia tarkoittaa käyttöoikeuksien hallintaa ACL:n (Access Control List) avulla. Jokaiselle resurssille, kuten tiedostolle, tietokantakohteelle tai verkkolaitteelle, on määritetty lista ACE:ita (Access Control Entries). Jokainen ACE kohdistuu yhteen käyttäjään tai käyttäjäryhmään ja määrittää hänelle myönnetyt oikeudet, esimerkiksi luku, kirjoitus tai ajo-oikeudet. Päätös pyynnöstä tehdään tarkistamalla, kuuluuko käyttäjä ACL:ään ja onko hänellä tarvittavat oikeudet. Monissa järjestelmissä ACE voi sisältää sekä myöntäviä että kieltäviä merkintöjä sekä perintäominaisuuden, joka siirtää oikeudet alaiskohteisiin.

ACL-pohjaisia ratkaisuja käytetään laajasti tiedostojärjestelmissä (esimerkiksi Windows NTFS, POSIX-tiedostojärjestelmät), sekä erilaisten sovellusten ja laitteiden pääsynvalvontaan. Ne

ACL-pohjaiset mallit ovat yksi perinteisimmistä pääsynvalvonnan lähestymistavoista ja niitä täydentävät muut mallit, kuten RBAC (roolipohjainen pääsyvalvonta)