Access Control就是在特定規則上對於一個目標地進行存取的限制。其中又可分為實體的部分與數位化的部分，分別稱為Physical Access Ctonrol與Logical Access Control。

Physical Access Control: 選擇性的限制一個地點的進出條件，通過多種安檢機制防止不被允許的人進出，以及管控、紀錄進出的人。
常見的應用如配有密碼鎖的門，讓只有知道密碼的人可以進入特定的地點; 對講機需要讓建築內部的人識別後才能開啟; 無線門鎖配RFID磁卡。
比較特別的一個方法是Mantraps，保全會讓來賓通過第一道門先進入第一個房間，但是只有當來賓身分證驗證無誤後才會讓他開啟第二道門往下走，否則只能回頭再重第一個門出去。

Logical Access Control: 選擇性的限制資料的存取條件，使用到的IAAA的機制，利用多種設備、硬體或密碼控管資料的存取。

常見的應用如:
Access Control Lists (ACLs) 藉由整理一個關於權限的表格針對一個object做到存取控制。通常權限的分級可以分成full control, read-only或是access denied。雖然管理上相當直觀，但是一旦需要更動將需要消耗較大的力氣。其他的存取機制還有Group policies, passwords ,信用卡或金融卡的讀卡機、加密硬碟、金鑰機制，或是網路上常用的Token設計讓個多種應用程式在資訊安全保障的情況下互相合作。