Arvutite operatsioonisüsteemides ja muudes tarkvararaamistikes on juurdepääsuluba mis tahes andmestruktuur, mis sisaldab turvateavet, mida protsess vajab juurdepääsuks kaitstud objektile või muule protsessile, mis nõuab autoriseerimist. Turvaobjektid on tavaliselt failisüsteemis olevad andmed, millel on määratletud lugemis- ja kirjutamisõigused, ning protsess on mis tahes muu programm või teenus, mis vajab oma funktsioonidele juurdepääsuks luba. Kuigi juurdepääsuluba on lihtsalt konteiner, mis suudab hoida mis tahes teavet, kasutatakse seda tavaliselt kasutaja õiguste salvestamiseks.
Juurdepääsuloa kontseptsiooni mõtlesid välja ja kasutasid peamiselt Microsoft® operatsioonisüsteemid ja programmid, kuid nende kasulikkus on kandnud neid mujale. Google’i rakenduste programmeerimisliides (API) kirjeldab meetodit juurdepääsulubade kasutamiseks, kui programmeeritakse rakendusi, mis vajavad juurdepääsu Google’i kasutajakontoga seotud andmetele. Mõned suured suhtlusvõrgustike platvormid kasutavad oma API-s ka juurdepääsulubasid.
Põhimõtteliselt, kui kasutaja logib sisse operatsioonisüsteemi või tarkvarasüsteemi raamistikku, kontrollib süsteem kasutajat ja parooli turvaandmebaasis ning luuakse juurdepääsuluba, mis tuvastab kasutaja süsteemi mis tahes objekti või protsessi jaoks. Kõik kasutaja käivitatud protsessid (nt rakendused, programmid või teenused) kannavad endaga kaasas juurdepääsuluba. Juurdepääsuluba peab seega salvestama mitu bitti andmeid, mida mõni teine programm või objekt juurdepääsu andmiseks kontrollib.
Juurdepääsumärgid sisaldavad turvaidentifikaatoreid (SID), tavaliselt numbrikoode, kasutaja, mis tahes kasutajarühmade, kuhu kasutaja kuulub, ja praeguse sisselogimisseansi jaoks. Token sisaldab ka kasutajale või rühmadele lubatud õiguste loendit. Juurdepääsulube on mitut erinevat tüüpi, seega peab luba tuvastama ka selle tüübi, kas esmase või kellegi teisena esinemise. Standardtüüpi kasutatakse esmast juurdepääsuluba, kuid kasutaja nimel tegutsemiseks saab luua ka kellegi teisena esinemise luba.
Kui juurdepääsuluba kutsutakse oma ülesannet täitma, puutub see kokku turvaviitemonitoriga (SRM), teenus, mis jälgib juurdepääsu süsteemi objektidele ja protsessidele. SRM tõmbab ligipääsulubaga võrdlemiseks üles objekti või protsessi turbedeskriptori. Turvadeskriptor sisaldab juurdepääsukontrolli loendit (ACL), kus iga juurdepääsukontrolli kirje (ACE) määrab selle objekti või protsessi jaoks teatud õigused. Näiteks süsteemis oleva faili puhul sisaldab turvadeskriptor teavet selle kohta, millistel kasutajatel või rühmadel on õigus faili lugeda või sellele kirjutada. Kui faili avamiseks või redigeerimiseks juurdepääsu taotlev juurdepääsuluba ei vasta turbedeskriptoris olevatele õigustele, siis juurdepääs ebaõnnestub ja kasutajal keelatakse juurdepääs failile.