基于访问控制表的访问控制机制
发起者的访问控制信息是一个唯一的身份标识。目标的访问控制信息是一个访问控制表，该表示一组登记项，每个登记项都有两个字段，一个是身份标识，另一个是该标识对应的发起者的动作描述（允许或拒绝的动作）。
基于能力的访问控制机制
发起者的访问控制信息是它可以访问的目标和对目标进行的操作。目标的访问控制信息是唯一的身份标识。
基于标签的访问控制机制
发起者的访问控制信息是一种安全许可证书，该证书 表示的内容很容易和其他安全标签比较。目标的访问 控制信息是其拥有的全部安全标签。
基于上下文的访问控制机制
访问控制信息包括：
上下文控制表：由登记项组成的登记项序列。每个登 记项都有两个字段，即上下文描述和操作描述。
上下关联信息，该信息从执行动作处的上下文获得