O controle de acesso, na segurança da informação, é composto dos processos de autenticação, autorização e auditoria. Neste contexto o controle de acesso pode permitir ou negar a utilização de um objeto por um sujeito. A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.

Qual o modelo de controle de acesso, utilizado pelos sistemas operacionais?