A controle de acesso discricionário (DAC), em que a política de acesso é determinada pelo sistema e não pelo proprietário do recurso;
B controle de acesso mandatório (MAC), de maneira similar ao controle de permissões de arquivos no sistema Unix;
C controle de acesso baseado em papéis (RBAC), em que os direitos de acesso são determinados pelo proprietário do recurso;
D controle de acesso mandatório (MAC), que é um controle mais seguro que o discricionário (DAC);
E controle de acesso discricionário (DAC), em que a política de acesso é determinada dinamicamente em função das falhas encontradas.