5)保護位

它對所有的主體、主體組（用戶、用戶組）以及該客體（文件）的擁有者，規定了一 個訪問模式的集合。用戶組是具有相似特點的用戶集合。生成客體的主體稱為該客體的擁有者，它對客體的所有權僅能通過超級用戶特權來改變。擁有者（超級用戶除外）是唯一能夠改變客體保護位的主體。一個用戶可能不只屬于一個用戶組，但是在某個時刻，一個用戶只禽邑屬于一個活動的用戶組。用戶組及擁有者名都體現在保護位中。保護位方式不能完備地表達訪問控制矩陣，一般很少使用。