一、访问控制矩阵（Access Contro1 Matrix）
主体
用户a R、W、Own R、W、Own
用户b R、W、Own
用户c R R、W
用户d R R、W
图4.9访问控制矩阵
二、访问控制表（Access Control Lists，ACLs）
图4.10 访问控制表
访问控制表ACLs是以文件为中心建立访问权限表，如所示。

表中登记了该文件的访问用户名及访问权隶属关系。

利用访问控制表，能够很容易的判断出对于特定客体的授权访问，哪些主体可以访问并有哪些访问权限。

同样很容易撤消特定客体的授权访问，只要把该客体的访问控制表置为空。

出于访问控制表的简单、实用，虽然在查询特定卞体能够访问的客体时，需要遍历查询所有客体的访问控制表，它仍然是一种成熟且有效的访问控制实现方法，许多通用的操作系统使用访问控制表来提供访问控制服务。

例如Unix和VMS系统利用访问控制表的简略方式，允许以少量工作组的形式实现访问控制表，而不允许单个的个体出现，这样可以便访问控制表很小而能够用几位就可以和文件存储在一起。

另一种复杂的访问控制表应用是利用一些访问控制包，通过它制定复杂的访问规则限制何时和如何进行访问，而且这些规则根据用户名和其他用户属性的定义进行单个用户的匹配应用。

三、能力关系表（Capabilities Lists）
能力关系表与ACL相反，是以用户为中心建立访问权限表，表中规定了该用户可访问的文件名及访问权限，如图4.11。

利用能力关系表可以很方便查询一个主体的所有授权访问。

相反，检索具有授权访问特定客体的所有主体，则需要遍历所有主体的能力关系表。

图4.11能力关系表
访问控制机制是用来实施对资源访问加以限制的策略的机制，这种策略把对资源的访问只限于那些被授权用户。

应该建立起申请，建立，发出和关闭用户授权的严格的制度，以及管理和监督用户操作责任的机制。

为了获取系统的安全授权应该遵守访问控制的三个基本原则：
1、最小特权原则
最小特权原则是系统安全中最基本的原则之一。

所谓最小特权（Least Privilege），指的是"在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权"。

最小特权原则，则是指"应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。

最小特权原则使得用户所拥有的权力不能超过他执行工作时所需的权限。

最小特权原则一方面给予主体"必不可少"的特权，这就保证了所有的主体都能在所赋予的特权之下完成所需要完成的任务或操作；另一方面，它只给予主体"必不可少"的特权，这就限制了每个主体所能进行的操作。

2、多人负责原则
即授权分散化，对于关键的任务必须在功能上进行划分，由多人来共同承担，保证没有任何个人具有完成任务的全部授权或信息。

如将责任作分解使得没有一个人具有重要密钥的完全拷贝。

3、职责分离原则
职责分离是保障安全的一个基本原则。

职责分离是指将不同的责任分派给不同的人员以期达到互相牵制，消除一个人执行两项不相容的工作的风险。

例如收款员、出纳员、审计员应由不同的人担任。

计算机环境下也要有职责分离，为避免安全上的漏洞，有些许可不能同时被同一用户获得。