基于訪問控制表的訪問控制機制
發(fā)起者的訪問控制信息是一個唯一的身份標識。目標的訪問控制信息是一個訪問控制表，該表示一組登記項，每個登記項都有兩個字段，一個是身份標識，另一個是該標識對應的發(fā)起者的動作描述（允許或拒絕的動作）。
基于能力的訪問控制機制
發(fā)起者的訪問控制信息是它可以訪問的目標和對目標進行的操作。目標的訪問控制信息是唯一的身份標識。
基于標簽的訪問控制機制
發(fā)起者的訪問控制信息是一種安全許可證書，該證書 表示的內(nèi)容很容易和其他安全標簽比較。目標的訪問 控制信息是其擁有的全部安全標簽。
基于上下文的訪問控制機制
訪問控制信息包括：
上下文控制表：由登記項組成的登記項序列。每個登 記項都有兩個字段，即上下文描述和操作描述。
上下關聯(lián)信息，該信息從執(zhí)行動作處的上下文獲得