拜访掌握的目的是防止对任何资本(如盘算资本、通讯资本或信息资本)进行非授权的拜访。所谓非授权拜访包含未经授权的应用、泄漏、修正、烧毁以及发表指令等。拜访掌握直接支撑保密性、完全性、可用性以及正当应用的平安目的。它对保密性、完全性和正当应用所起的感化是十分显著的。它对可用性所起的感化，取决于对以下几个方面进行有用的掌握:

①谁可以或许发表会影响收集可用性的收集治理指令；

②谁可以或许濫用资本以到达古用资本的目标；

③谁可以或许获得可以用于营业谢绝进击的信息。

拜访掌握是实行授权的一种办法。它既是通讯的平安问題，又是盘算机(操作体系)的平安问题。然而，因为必需在体系之间传输拜访掌握信息，是以它对通讯协定具有很高的请求。拜访掌握的一般模子假定了一些自动的实体，称为提议者或主体。它们试图拜访一些被动的资本，称做目的或客体。尽管“主体/客体”的术语在文献中获得了普遍的应用，然则因为在“提议者/目的”这个术语。现代的盘算机和通讯技巧中这一术语的运用从而造成意义的隐约不清，是以在本书中我们采取授权决议计划掌握着哪些提议者在何种前提下，为了什么目标，可以拜访哪些目的。这些决议计划以某一拜访掌握策路的情势反应出来。訪问要求经由过程某个拜访掌握机制而获得过滤。

一个拜访掌握机制模子包含两个构成部门一实行功效和决议计划功效。拜访掌握模子年夜。平日，某些组成是将两个构成部门放在一路的。然而，在这些构成部门之间经常要传输访(ISO/IEC10181-3尺度)应用了这些概念。现实上，这两个构成部门的物理组成可能差异很年夜拜访掌握信息，拜访掌握营业为这一通讯供给了包管。

网站设计的拜访掌握另一个感化是掩护敏感信息不经由有风险的情况传送。这涉及对收集的营业流或新闻实行路由的掌握。拜访掌握营业的深刻评论辩论依附于两个身分:拜访掌握策略的类型和各构成部门的物理组成。