Prevención del uso no autorizado de un recurso, incluida la prevención del uso de un recurso de una manera no autorizada. El control se realiza limitando el acceso a recursos físicos o de información mediante una tabla de acceso, que describe las acciones y recursos permisibles a cada usuario. El control de acceso puede ser definido por el sistema (MAC) o por el propietario del objeto (DAC).
Limitación del flujo de información de los recursos de un sistema de una red solamente a personas, programas, procesos u otros recursos de sistema autorizados. El control de acceso garantiza que sólo las personas y los dispositivos autorizados pueden acceder a los elementos de red, la información almacenada, los flujos de información, los servicios y las aplicaciones.
Limitaciones en las interacciones entre los sujetos y los objetos en un sistema de información.