Conjunto de reglas que definen las operaciones (lectura, escritura, ejecución, etc.) que un usuario puede realizar en un recurso (normalmente un fichero, pero también una dirección de red o un puerto). El solicitante en cuestión puede ser un usuario o un proceso del sistema.