Trạng thái cấp quyền được xác định trong một ma trận, trong đó các hàng của ma trận là các chủ thể (Subject), còn các cột là đối tượng (Object), giá trị của ma trận theo hàng và cột chính là các quyền của chủ thể đối với các đối tượng
Ví dụ:
Trạng thái cấp quyền có thể được biểu diễn bằng bộ Q= (S,O,A), trong đó:
S = Subjects, sử dụng tài nguyên của hệ thống (file, process, …);
O = Objects bao gồm thực thể bị động (là tài nguyên của hệ thống) và thực thể chủ động (S) (file, segment, DB, relations, record, …).
Như vậy S là tập con của O;
A = Access Matrix, hàng là các chủ thể trong S, cột là các đối tượng trong O,
A[s, o] thể hiện quyền truy cập của chủ thể s đối với đối tượng o.
Lưu ý rằng hàng s của ma trận giống như “danh sách khả năng” của chủ thể s, trong khi cột o tương tự như “danh sách truy cập” cho đối tượng o.
Bảng 3.2 Ma trận truy cập
Khi mô hình an ninh này được sử dụng trong hệ cơ sở dữ liệu, nó có thể được mở rộng, khi đó các trạng thái A[si, oj] có thể là các luật quyết định cho s đối với các đối tượng o, các điều kiện thoả mãn luật có thể là:
Phụ thuộc dữ liệu (Data-dependant): Xác định một ràng buộc đối với dữ liệu được truy cập. Ví dụ: s có quyền được đọc bảng lương, nhưng chỉ đọc được lương của những người có lương nhỏ hơn hoặc bằng 1000.
Phụ thuộc thời gian (Time-dependant): Tạo ràng buộc về thời gian khi thực hiện truy cập. Ví dụ: Chỉ cho s quyền đọc bảng dữ liệu về lương trong khoảng thời gian từ 8.00am đến 5.00am.
Phụ thuộc vào ngữ cảnh (Context-dependant): Tạo ràng buộc khi có sự truy xuất dữ liệu đồng thời. Ví dụ: Cho s quyền được truy xuất đến tên và lương của nhân viên, nhưng không có kết nối giữa tên và lương, tức không biết nhân viên có lương là bao nhiêu.
Phụ thuộc lịch sử (History-dependant): Tạo ràng buộc đối với các truy xuất trước đó. Ví dụ: s được ủy quyền để đọc lương của nhân viên, nếu trước đó s chưa đọc đến tên nhân viên.