ACL (lista de controle de acesso) refere-se principalmente a dois conceitos técnicos.
A primeira é uma ACL do sistema de arquivos, especificando permissões de usuário ou grupo para acessar arquivos, diretórios ou recursos do sistema. Os sistemas operacionais normalmente fazem referência a essas ACLs, configuradas pelos proprietários dos arquivos ou administradores do sistema, para determinar se operações como leitura, gravação ou execução são permitidas para um determinado usuário ou grupo.
A segunda é uma ACL de rede, normalmente configurada em dispositivos como roteadores e firewalls, definindo políticas para permitir ou negar fluxos de pacotes de rede. As ACLs de rede avaliam pacotes com base em vários parâmetros, incluindo endereço IP de origem, endereço IP de destino, número da porta de origem e número da porta de destino. Essa avaliação é sequencial, começando do topo do conjunto de regras, e a primeira regra correspondida determina a ação (permitir ou negar) aplicada ao pacote. Regras subsequentes são ignoradas após a partida inicial. Se um pacote não corresponder a nenhuma regra ACL explícita, uma ação de "negação implícita" será aplicada por padrão, rejeitando o pacote.
Além disso, dispositivos como o F5 BIG-IP podem implementar ACLs avançadas e com reconhecimento de sessão aplicadas dinamicamente nas camadas 4 a 7 (por exemplo, controles da camada de aplicação HTTP). Esses recursos avançados de ACL permitem políticas de acesso refinadas. Por exemplo, usuários corporativos internos podem ter acesso total a applications comerciais internos, enquanto usuários convidados ou externos podem ser restritos apenas a recursos da web de acesso público.