Andmeturve konspekt / kokkuvõte
kasutusel harvem, kuna oht vaikimisi saada liiga suured ligipääsuõigused
�· Igal objektil on omanik (mingi subjekt) - identifitseeritav nt isikukoodi põhjal vms
· Omanikul on objektile maksimaalsed õigused
· Omanik saab määrata teiste subjektide juurdepääsuõigusi oma objektidele
· Subjektide grupeerimine lihtsuse huvides
DAC realiseerimine
· Iga objektiga võib siduda pääsuloendi (ACL - Access Control List). ACL sisaldab
subjektikirjelduste ja lubatud/keelatud tegevuste paare.
fail.txt: (mati: LK, kati: L)
Millal parem: palju faile ja vähem kasutajaid; kasutajaid annab grupeerida
· Iga subjektiga võib siduda voliloendi (capability list). Voliloend sisaldab objekti ja lubatava
pöörduse paare.
mati: (printer: K, CD: L)
Millal parem: palju erinevate õigustega kasutajaid, objekte on pigem vähe
Millal halvem: palju faile ja vähem kasutajaid
· capability tõlgitakse volituseks
· Näited reaalsetest volitustest Linuxis:
annaabi.ee 
