Andmeturve konspekt / kokkuvõte
· Omanikul on objektile maksimaalsed õigused
· Omanik saab määrata teiste subjektide juurdepääsuõigusi oma objektidele
· Subjektide grupeerimine lihtsuse huvides
DAC realiseerimine
· Iga objektiga võib siduda pääsuloendi (ACL - Access Control List). ACL sisaldab
subjektikirjelduste ja lubatud/keelatud tegevuste paare.
fail.txt: (mati: LK, kati: L)
Millal parem: palju faile ja vähem kasutajaid; kasutajaid annab grupeerida
· Iga subjektiga võib siduda voliloendi (capability list). Voliloend sisaldab objekti ja lubatava
pöörduse paare.
mati: (printer: K, CD: L)
Millal parem: palju erinevate õigustega kasutajaid, objekte on pigem vähe
Millal halvem: palju faile ja vähem kasutajaid
· capability tõlgitakse volituseks
· Näited reaalsetest volitustest Linuxis:
CAP_DAC_OVERRIDE - sellele protsessile ei mõju failiõigused, saab igale poole ligi, nt
backup
CAP_KILL - ainult administraator võib suvakasutaja protsesse tappa
annaabi.ee 
