Pääsynvalvontamatriisi on tietokonejärjestelmän käyttöoikeuksien staattinen rajaus. Se pystyy tarjoamaan erittäin hienorakeisen hallinnan tietyille toiminnoille ja prosesseille, ja se voi olla yksi tietokoneen turvajärjestelmän osa. Tiukat käyttöoikeudet ovat hyödyttömiä ilman tiukkaa valvontaa siitä, kuka ja mitkä voivat muokata näitä käyttöoikeuksia, ja siksi tarvitaan myös muita turvatoimia.
Pääsynvalvontamatriisin sisällä kaikki, mitä järjestelmän on ehkä päästävä käsiksi, kuten tiedosto, laitteisto tai prosessi, tunnetaan objektina. Aiheilla, kuten käyttäjäprosesseilla ja muilla tiedostoilla, jotka saattavat tarvita pääsyä, on erilaiset käyttöoikeudet eli oikeudet. Matriisi luettelee objektit yhdellä akselilla ja aiheet toisella akselilla antaakseen tietoa eri kohteille osoitetuista vaihtelevista oikeuksista. Yleensä tavoitteena on rajoittaa oikeuksia kompromissiriskin vähentämiseksi.
Esimerkiksi tietyn tiedoston on ehkä pystyttävä lukemaan vain toinen tiedosto. Se saa vain lukuoikeudet eikä voi tehdä muutoksia tiedostoon. Toisaalta prosessi saattaa tarvita täydet oikeudet suorittaakseen toimintoja, kuten tiedostojen siirtämisen, tietojen tallentamisen tai käyttäjän muokkaamisen tekstinkäsittelyasiakirjassa. Kulunvalvontamatriisi ei muutu, ellei teknikko muuta aktiivisesti asetusta; toinen esimerkki näkyy Internet -palvelimissa, joissa järjestelmänvalvoja voi määrittää kävijöiden käytettävissä olevien käyttöoikeuksien tasot matriisin kautta.
Rajoittamalla valmiuksia suojausvastaava voi vähentää riskejä, jotka aiheuttavat kompromissin järjestelmässä. Kun ongelma kehittyy, järjestelmänvalvoja voi käyttää pääsynvalvontamatriisia selvittääkseen, millä yksiköillä oli tarvittavat oikeudet esimerkiksi toisen tiedoston vioittamiseen tai tietojen jakeluun ilman lupaa. Tiukka valvonta voi myös rajoittaa tietoturvahyökkäysten aiheuttamia vahinkoja, kuten hakkerointeja liitettyihin ulkoisiin kiintolevyihin, koska hakkeri ei ehkä pysty tekemään mitään merkityksellistä tällä käyttöoikeudella.
Monissa järjestelmissä on oletusarvoinen pääsynvalvontamatriisi, joka on asetettu perusturvallisuusstandardeihin. Tämä voi riittää monille käyttäjille, eikä muokkauksia välttämättä suositella. Muokkaaminen voi tehdä järjestelmästä vähemmän turvallisen tai luoda käyttöongelmia, jotka voivat rajoittaa järjestelmän toimintaa. Kun teknikon on tehtävä muutoksia, hän voi tarkistaa järjestelmän ja tarpeet päättää parhaista muutoksista. Tarvittaessa ne voidaan palauttaa aiempiin asetuksiin järjestelmän palauttamisen avulla.