Chính sách này chấp nhận người dùng xác định những người dùng và nhóm được cấp quyền cho kiểu xác định của truy nhập tới đối tượng dữ liệu cá nhân, như người dùng và nhóm định rõ được từ chối cấp quyền cho đối tượng dữ liệu riêng. Phủ định quyền không được định rõ cho kiểu truy nhập xác định. Thay thế kiểu đặc biệt, được gọi là rỗng, được dùng biểu thị sự phủ định. Nếu chủ thể có quyền cho kiểu truy nhập rỗng trong đối tượng thì chủ thể không thể thực thi kiểu truy nhập nào đó đến đối tượng.
Trong chính sách “an ninh thận trọng”, người dùng hay nhóm người dùng là các chủ thể, đối tượng được bảo vệ bằng chính sách thận trọng, trong đó việc ủy quyền được xác định và kiểm soát truy nhập được thực thi: CSDL, quan hệ, đối tượng MAC.
(1) Các kiểu truy nhập cơ sở dữ liệu: - Null: từ chối truy nhập đến đối tượng
- List: có tên và sơ đồ của quan hệ đa mức thuộc về CSDL
- Creat – mrelation: tạo một quan hệ đa mức trong cơ sở dữ liệu
- Delete-db: Xóa CSDL
- Grant: cho người dùng khác sự ủy quyền về truy nhập nào đó (khác cho và đưa cho) vào CSDL
- Give-grant: cho người dùng khác sự ủy quyền về kiểu nào đó trong CSDL (bao gồm cả cho và đưa cho)
(2) Các kiểu truy nhập “thận trọng”: - Null: từ chối truy nhập nào đó đến quan hệ
- Select: khôi phục các bộ dữ liệu từ một quan hệ
- Insert: chèn các bộ dữ liệu vào một quan hệ
- Update(i): sửa đổi thuộc tính dữ liệu thứ i của quan hệ
- Delete-tuple: Xóa các bộ dữ liệu từ quan hệ
- Creat-View: tạo cảnh nhìn bên trên của quan hệ
- Delete-mrelation: hủy một quan hệ
- Reference: tham chiếu tới một quan hệ, điều này là cần thiết cho thứ tự nhìn được định nghĩa bên trên của quan hệ
- Grant: cho người dùng khác sự ủy quyền về truy nhập nào đó (khác cho và đưa cho) vào quan hệ
- Give-grant: cho người dùng khác sự ủy quyền về kiểu nào đó trong quan hệ (bao gồm cả cho và đưa cho)
(3) Các kiểu truy nhập đối tượng MAC - Read: đọc một đối tượng
- Write: ghi một đối tượng
- Null: từ chối truy nhập nào đó đến đối tượng
- Grant: cho người dùng khác sự ủy quyền về truy nhập nào đó vào đối tượng
- Give-grant: cho người dùng khác sự ủy quyền về kiểu nào đó trong đối tượng. Khái niệm “Mrelation” là kiểu quan hệ được đề cập đến trong quan hệ đa mức.