Truy cập động bao gồm:
Grant/Revoke (cấp phát/thu hồi quyền): đặc quyền cấp phát/thu hồi quyền trên thực thể Ei sẽ cho phép thực thể Ei liên kết trong cách thức truy cập tĩnh m với thực thể Ek, cho phép thực thể Ei có thể cấp phát quyền cho Ej sau đó có thể thu hồi cách thức truy cập tĩnh m trên thực thể Ek. Một thực thể chỉ có thể quản lý đặc quyền nếu nó nắm được đặc quyền đó: Ek được gọi là tham số của quyền hạn.
Delegate /Abrogate (uỷ nhiệm/bãi miễn quyền): Đặc quyền uỷ nhiệm hay bãi miễn quyền của thực thể Ei đối với thực thể Ej được thiết lập trong cách thức thành phần tĩnh m sẽ cho phép Ei có thể cấp phát hay thu hồi quyền hạn động m trên Ek (Ek
được tạo từ Ei). Ủy nhiệm/bãi miễn đặc quyền sẽ giới hạn một vài thực thể của hệ thống. Nếu uỷ nhiệm Ei không nắm quyền hạn m để nhận các quyền hạn được cấp phát tự động.
Chú ý:
Nếu Ei nắm chế độ truy cập mức cao nhất (create/ remove) và có quyền delegate/abrogate trong Ej thì Ei là chủ của Ej.
Chủ của một thực thể là duy nhất.
Chế độ truy cập delegrate/ abrogate được dành riêng cho chủ.
Sự phân cấp của các chế độ truy cập được cho trong bảng dưới đây:
Cách thức truy cập Mức ưu tiên Cách thức truy cập tĩnh Create/ Delete 4 Update 3 Read 2 Use 1 Cách thức truy cập động Delegate/ Abrogate 2 Grant/ Revoke 1
Bảng 3.5 Cách thức truy cập và mức ưu tiên
Khi Eiđược cấp quyền truy cập vào Ej tại mức L, thì nó có thể truy nhập Ej ở tất cả các mức L’, với các chế độ truy cập tại mức L’ ≤ L.
Khi một chế độ truy cập bị thu hồi, tất cả các chế độ tại phân lớp cao hơn cũng bị thu hồi.