Modely řízení přístupu (Obr. 5.1) se používají na uplatňování pravidel a účelů stanoveného bezpečnostního pravidla a definují, za jakých podmínek je možné přistupovat k prostředkům systému a jeho službám, tj. objektu. V současnosti se využívá několik hlavních modelů řízení přístupu [11]:
Všechny zmíněné modely je možno využívat i v kombinaci. Povolení závisí na subjektu – uživateli, který hodlá přistoupit k objektům a operacím, které si přeje uživatel vykonat.