Il concetto è che su un dato "oggetto" (ad esempio, un file), hai permessi di accesso quali dettagli chi può accedere all'oggetto e in quali condizioni. Il proprietario è un'ottimizzazione: di solito, tra tutti gli utenti che dispongono delle autorizzazioni per un determinato oggetto, uno di essi dovrebbe avere "tutte le autorizzazioni" e in genere essere considerato responsabile di questo oggetto.
Sui sistemi Unix, tradizionalmente, le autorizzazioni per i file sono leggi , scrivi e esegui e possono essere concesse a tre categorie di utenti: il proprietario (un utente specifico), il gruppo (ogni file è contrassegnato come facente parte di un gruppo) e tutti gli altri . Questo è un sistema che non è molto granulare, in quanto è possibile individuare solo un singolo utente; i diritti per gli altri utenti saranno assegnati su base di gruppo (almeno). Nelle versioni moderne di Unix, ci sono Liste di controllo degli accessi che offrono molta più flessibilità, in un modo simile a cosa viene utilizzato in Windows. Con ACL, o su Windows, qualsiasi nozione di "proprietario" è per lo più un residuo storico. Su Windows, il "proprietario" di un file è uno qualsiasi degli utenti (o gruppi) che hanno diritti di "controllo completo" sul file, ma il suo scopo è principalmente la compatibilità con il codice precedente all'ACL.
Per riassumere, le ACL sono sufficienti per la sicurezza e la proprietà non è richiesta , ma spesso rimane intatta per l'interoperabilità con un codice precedente che non sa cos'è un ACL, ma ha un po 'di "identità del proprietario" ".