システムがアクセス制御関係の設定情報を格納するリストを指し,「アクセス制御リスト」と訳される。ACLの中にリストされる個々の情報をACE(Access Control Entry)と呼ぶ。Windowsではアクセス権関係の設定を「随意ACL(Discretionary Access Control List)」で,監査関係の設定を「システムACL(System Access Control List)」で記録する。

 随意ACLにはファイルやフォルダなどオブジェクトのアクセス権として表示できる部分が入っている。オブジェクトの所有者によりコントロールでき,特定のユーザーやグループに対するオブジェクトの利用権限を指示する。

 システムACLにはオブジェクトの監査に関する情報が入っている。監査はオブジェクトに対するアクセスをイベント・ログに記録するように指示したり,許可のないユーザーからのオブジェクトに対するアクセスを警告したりするときにシステム管理者が利用する機能。