O que é o Access Control
A expressão access control (em português, controlo de acesso) designa um conjunto de tarefas executadas por meio de equipamento e suporte lógico, com a finalidade de controlar o acesso ao sistema informático, assegurar a integridade dos dados, registar os acessos e alterações ao sistema, bem como assegurar o 
acesso aos utilizadores. O controlo de acesso é uma maneira de limitar o acesso a um sistema ou a recursos físicos ou virtuais. Em informática, controlo de acesso é um processo pelo qual os utilizadores têm acesso e privilégios para determinados sistemas, recursos ou informações.
Em sistemas de controlo de acesso, os utilizadores devem colocar as credenciais antes de poderem ter acesso. Em sistemas físicos, essas credenciais podem vir em várias formas, mas as credenciais que não podem ser transferidas proporcionam uma maior segurança.
Por exemplo, um cartão, pode atuar como um controlo de acesso e conceder o acesso a uma área restrita. Como essa credencial pode ser usada por outro utilizador ou mesmo roubada, não é uma maneira segura, usá-la como controlo de acesso. Um método mais seguro para o controlo de acesso envolve a autenticação de dois fatores. A pessoa que deseja o acesso deve mostrar as credenciais e um segundo fator para confirmar a identidade. O segundo fator pode ser um código de acesso, um PIN ou ainda uma leitura biométrica.
Para a segurança do computador, o controlo de acesso inclui a autorização, autenticação e auditoria da entidade que está a tentar obter o acesso. Modelos de controlo de acesso têm um sujeito e um objeto. O assunto, o utilizador humano, é o único a tentar obter acesso ao objeto, geralmente o software. Em sistemas de computadores, uma lista de controlo de acesso contém uma lista de permissões e dos utilizadores aos quais essas permissões se aplicam. Tais dados, podem ser visualizados por certas pessoas e não por outras, e é controlado por controlo de acesso. Isso permite que um administrador consiga proteger as informações e garantir privilégios e definir quais informações podem ser acedidas, quem pode aceder e em que momento elas podem ser acedidas.
