Se utilizan modelos de autorización (Fig. 5.1) para el control de las normas de acceso al sistema (u objeto) y sus servicios, definidos por el sistema de seguridad. Los modelos de autorización básicos son [11]:
Todos los modelos mencionados se pueden combinar.