アクセス制御カテゴリは、権限モデルに基づいて要求を許可および拒否することで、権限のないアクセスからリソースを保護するプロセスを監査します。これには、リソースにアクセスするエンティティがそれを行うための有効な認証情報を保持していることの確認、明確に定義されたロールまたは権限のセットの作成および保護、ロールまたは権限のコントロールが再現や改ざんから保護されていることの確認が含まれます。

アクセス制御は、特定のリソースへのアクセスを許可するか拒否するかを決定します。リソースの使用が許可されているユーザーのみに、そのリソースへのアクセスが許可されます。