3)访问控制矩阵：访问控制矩阵( Access Control Matrix，ACM)是通过矩阵形式表示访问控制规则和授权用户权限的方法。

4)访问控制能力表：能力是访问控制中的一个重要概念，它是指请求访问的发起者所拥有的一个有效标签( Ticket)，它授权标签表明的持有者可以按照何种访问方式访问特定的客体。与访问控制列表( Access Control List，ACL)以客体为中心不同，访问控制能力表以主体为中心建立访问权限表。

5)访问控制列表(ACL)：它是以文件为中心建立的访问权限表。其主要优点在于实现简单，对系统性能影响小。它是目前大多数操作系统（如Windows、Linux等）采用的访问控制方式。同时，它也是信息安全管理系统中经常采用的访问控制方式。

6)访问控制安全标签／标记列表：安全标签／标记是限制和附属在主体或客体上的一组安全属性信息。安全标签／标记的含义比能力更为广泛和严格，因为它实际上还建立了一个严格的安全等级集合。访问控制标签／标记列表( Access Control Security Labels List，ACSLL)是限定用户对客体目标进行访问的安全属性集合。访问控制标签／标记列表最常见的用途是支持强制访问控制模型。

7)基于内容的访问控制：基于内容的访问控制中，对客体的访问主要取决于客体的内容。