Hаиболее загальний підхід до захисту файлів від несанкціонованого використання - зробити доступ залежним від ідентифікатора користувача, тобто пов'язати з кожним файлом або директорією список прав доступу (access control list), де перераховані імена користувачів і типи дозволених для них способів доступу до файлу. Будь-який запит на виконання операції звіряється з таким списком. Основна проблема реалізації даного способу - список може бути довгим. Щоб дозволити всім користувачам читати файл, необхідно всіх їх внести до списку. У такої техніки є два небажані слідства.
· Конструювання подібного списку може виявитися складним завданням, особливо якщо ми не знаємо заздалегідь користувачів системи.
· Запис в директорії повинен мати змінний розмір (включати список потенційних користувачів).
· Для вирішення цих проблем створюють класифікації користувачів, наприклад, в ОС Unix всі користувачі розділені на три групи.
· Власник (Owner).
· Група (Group). Набір користувачів, що розділяють файл і потребують типового способу доступу до нього.
· Інші (Univers).
Це дозволяє реалізувати версію списку прав доступу, що конденсує. В рамках такої обмеженої класифікації задаються тільки три поля (поодинці для кожної групи) для кожної контрольованої операції. У результаті в Unix операції читання, записи і виконань контролюються за допомогою 9 битий (rwxrwxrwx).