訪問控制矩陣(Access Control Matrix, ACM)是一個用於表示系統中訪問控制規則和用戶許可權的模型。
在這個矩陣中,每一行代表一個主體(例如用戶或進程),每一列代表一個客體(例如檔案或數據)。矩陣中的元素則定義了主體對客體的訪問許可權,如讀、寫、執行等。訪問控制矩陣不僅展示了哪些主體被允許訪問哪些客體,還明確了主體可以以何種方式進行訪問,例如讀取或寫入。這種模型有助於形式化和抽象地理解訪問控制,確保系統的安全性。訪問控制矩陣的實現雖然易於理解,但在查找和實現方面可能存在一定的難度。特別是當系統中用戶和檔案數量很大時,控制矩陣可能會迅速增長,導致矩陣變得非常大,其中可能包含大量的空餘空間。