Основан на списках контроля доступа (access control list, ACL), которые описывают каким пользователям можно выполнять какие операции.
При отсутствии ACL объект является незащищенным, и система защиты предоставляет к нему запрошенный тип доступа.
ACL представляет собой список элементов контроля доступа (access control element, ACE) . Когда процесс пытается использовать какой-либо объект, система проводит просмотр всех АСЕ в ACL — от первого до последнего.
В списке ACL есть записи ACE двух типов - разрешающие и запрещающие доступ. В ходе просмотра выполняется сравнение маски доступа с проверяемыми правами. Для запрещающих ACE даже при частичном совпадении прав доступ немедленно отклоняется. Для успешной проверки разрешающих элементов необходимо совпадение всех прав. Для ускорения рекомендуется размещать запрещающие элементы перед разрешающими.