ユーザー、グループ、サービス、またはコンピューターはコンピューター上またはファイル、プリンター、レジストリ サブキー、またはディレクトリ サービス オブジェクトなどの特定のオブジェクトに実行を承認される操作を決定するセキュリティ メカニズム。