Розмежування доступу може бути фізичним і логічним.
Фізичне розмежування доступу на увазі виділення певних просторових зон (територій, приміщень) та визначення кола осіб, яким дозволений доступ в ту чи іншу зону. Наприклад, на територію підприємства дозволений доступ тільки співробітникам підприємства. Щоб контролювати доступ (тобто пропускати "своїх" і не пропускати "чужих") існує служба охорони і прохідна, оснащена тими або іншими технічними засобами. Однак на території підприємства можуть бути місця, куди допускаються не всі співробітники підприємства. Наприклад, в приміщення першого відділу дозволений вхід тільки співробітникам цього відділу. Для обмеження доступу в такі приміщення можуть використовувати додаткові пости охорони, спеціальні кодові замки та інші технічні пристрої.
Однак частіше під розмежуванням доступу мається на увазі логічне управління доступом. тобто комплекс програмних засобів, що дозволяє специфікувати і контролювати дії, які суб'єкти (користувачі і процеси) можуть виконувати над об'єктами (інформацією та іншими комп'ютерними ресурсами).
Логічне управління доступом - основний механізм багатокористувацьких систем, покликаний забезпечити конфіденційність і цілісність об'єктів.
З формальної точки зору завдання управління доступом зводиться до наступного. Нехай є сукупність суб'єктів (надалі для простоти під суб'єктами будемо розуміти тільки тих, хто комп'ютера) і набір об'єктів (наприклад, файлів на жорсткому диску комп'ютера). Завдання логічного управління доступу полягає в тому, щоб для кожної пари "суб'єкт - об'єкт" визначити безліч допустимих операцій (залежне, може бути, від деяких додаткових умов) і контролювати виконання встановленого порядку.
Ставлення "суб'єкти - об'єкти" можна представити у вигляді матриці доступу, в рядках якої перераховані суб'єкти, в шпальтах - об'єкти, а в перетині рядків і стовпців записані дозволені види доступу і додаткові умови.
Наприклад, матриця доступу може виглядати наступним чином: