Access control, eller adgangskontrol på dansk, refererer til processen med at begrænse adgangen til informationssystemer, applikationer, data eller andre ressourcer til kun autoriserede brugere eller enheder. Formålet med access control er at beskytte fortrolige oplysninger og systemer mod uautoriseret adgang og misbrug.

Access control kan implementeres på flere forskellige måder, herunder:

• Identifikation og godkendelse: Anvendelse af bruger-id og adgangskoder, biometrisk autentificering eller andre metoder til at identificere og godkende brugere.

• Autorisation: Fastlæggelse af de ressourcer og handlinger, som brugeren er autoriseret til at få adgang til, baseret på deres rolle eller ansvar i organisationen.

• Overvågning: Overvågning af brugernes aktiviteter for at identificere eventuelle unormale eller mistænkelige aktiviteter, der kan indikere et sikkerhedsbrud.

Access control kan være baseret på forskellige faktorer, såsom bruger-id, adgangskode, biometrisk autentificering,