ACL(액세스 제어 목록)은 주로 두 가지 기술 개념을 가리킵니다.
첫 번째는 파일 시스템 ACL로, 사용자 또는 그룹이 파일, 디렉토리 또는 시스템 리소스에 액세스할 수 있는 권한을 지정합니다. 운영 체제는 일반적으로 파일 소유자나 시스템 관리자가 구성한 이러한 ACL을 참조하여 특정 사용자나 그룹에 대해 읽기, 쓰기, 실행과 같은 작업이 허용되는지 여부를 확인합니다.
두 번째는 네트워크 ACL로, 일반적으로 라우터와 방화벽과 같은 장치에 구성되며 네트워크 패킷 흐름을 허용하거나 거부하는 정책을 정의합니다. 네트워크 ACL은 소스 IP 주소, 대상 IP 주소, 소스 포트 번호, 대상 포트 번호를 포함한 다양한 매개변수를 기반으로 패킷을 평가합니다. 이러한 평가는 규칙 집합의 맨 위에서 시작하여 순차적이며, 일치하는 첫 번째 규칙에 따라 패킷에 적용되는 작업(허용 또는 거부)이 결정됩니다. 첫 번째 매치 이후에는 후속 규칙이 무시됩니다. 패킷이 명시적 ACL 규칙과 일치하지 않으면 기본적으로 "암시적 거부" 작업이 적용되어 패킷이 거부됩니다.
또한 F5 BIG-IP와 같은 장치는 계층 4~7에서 동적으로 적용되는 고급 세션 인식 ACL(예: HTTP 애플리케이션 계층 제어)을 구현할 수 있습니다. 이러한 고급 ACL 기능을 통해 세분화된 액세스 정책이 가능합니다. 예를 들어, 내부 기업 사용자에게는 내부 비즈니스 애플리케이션에 대한 전체 액세스 권한을 부여하는 반면, 게스트 또는 외부 사용자는 공개적으로 액세스 가능한 웹 리소스에만 액세스하도록 제한할 수 있습니다.