접근제어(access control)는 비인가된 사용자의 위협으로부터 정보자원을 보호한다. 사용자의 신분이 확인된 이후에는 해당 사용자가 정보자원에 대하여 어느 수준의 접근권한을 갖고 있는지 결정한다. 따라서 보호해야 할 정보자원에 대한 불법적인 접근이 이루어지지 못하게 한다.