El control de acceso es uno de los servicios fundamentales que debe brindar cualquier Sistema de Gestión de Datos (DMS). Su principal objetivo es proteger los datos de operaciones de lectura y escritura no autorizadas. Esto es particularmente crucial ante el mundo interconectado de hoy, donde cada tipo de información puede ponerse fácilmente a disposición de una gran población de usuarios y, en el peor de los casos, de los cibercriminales, donde un daño o mal uso de los datos puede tener consecuencias impredecibles que van más allá de los límites donde los datos residen o han sido generados. Estos daños van desde el desprestigio de la organización hasta sanciones legales, nacionales e internacionales.

Este tema proporciona una descripción general de los diversos desarrollos en el control de acceso para sistemas de administración de datos. Se discutirá el control de acceso discrecional, obligatorio y basado en roles, analizando las propuestas más relevantes y analizando los beneficios e inconvenientes de cada paradigma, en vista de los requerimientos de los diferentes dominios de aplicación. En este tema también se presentan y discuten los mecanismos de control de acceso proporcionados por los sistemas comerciales de gestión de datos y la evolución a las bases de datos como servicio.