Один з можливих способів керування доступом до файлів полягає в тому, щоб створити двомірну матрицю керування доступом, в якій показані всі файли системи.
| Файл | ||||||||||||
| Користувач | ||||||||||||
Елемент Ai j приймає значення 1, якщо користувачу і дозволяється доступ до файлу j; в протилежному випадку Ai j = 0.
У системі з великою кількістю користувачів та файлів ця матриця може виявитись дуже великою і при тому дуже розрідженою. Надання одному користувачу права доступу до файлів другого користувача це скоріше виняток, ніж правило.
Щоб така матриця керування доступом була корисна для реальних систем, доцільно використовувати спеціальні коди для різних прав доступу, таких як:
“тільки для читання”;
“тільки для записів”;
“тільки для виконання”;
“для читання – записів”,
і т.п.