Die Zugriffskontrolle soll gewährleisten, dass nur Berechtigte auf Daten zugreifen können und diese nicht unbefugt gelesen, verändert, kopiert oder entfernt werden können. Dies kann zum Beispiel durch ein Berechtigungskonzept oder eine Protokollierung geschehen.