Een verzameling regels die de bewerkingen definiëren (lezen, schrijven, uitvoeren, etc.) die een gebruiker kan uitvoeren op een bron (meestal een bestand, maar ook een netwerkadres of -poort). De aanvrager in kwestie kan zowel een gebruiker als een systeemproces zijn.