3)訪問控制矩陣：訪問控制矩陣( Access Control Matrix，ACM)是通過矩陣形式表示訪問控制規則和授權用戶權限的方法。

4)訪問控制能力表：能力是訪問控制中的一個重要概念，它是指請求訪問的發起者所擁有的一個有效標簽( Ticket)，它授權標簽表明的持有者可以按照何種訪問方式訪問特定的客體。與訪問控制列表( Access Control List，ACL)以客體為中心不同，訪問控制能力表以主體為中心建立訪問權限表。

5)訪問控制列表(ACL)：它是以文件為中心建立的訪問權限表。其主要優點在于實現簡單，對系統性能影響小。它是目前大多數操作系統（如Windows、Linux等）采用的訪問控制方式。同時，它也是信息安全管理系統中經常采用的訪問控制方式。

6)訪問控制安全標簽／標記列表：安全標簽／標記是限制和附屬在主體或客體上的一組安全屬性信息。安全標簽／標記的含義比能力更為廣泛和嚴格，因為它實際上還建立了一個嚴格的安全等級集合。訪問控制標簽／標記列表( Access Control Security Labels List，ACSLL)是限定用戶對客體目標進行訪問的安全屬性集合。訪問控制標簽／標記列表最常見的用途是支持強制訪問控制模型。

7)基于內容的訪問控制：基于內容的訪問控制中，對客體的訪問主要取決于客體的內容。