Với quyền “own” cho phép tạo lập chính sách theo nhóm “owership” trong mô hình này, cho phép các chủ thể quản trị giấy phép trên các đối tượng đã được tạo lập. Quyền sở hữu có thể cấp phát hay thu hồi quyền truy nhập với các chủ thể khác.
Mô hình ma trận truy nhập được trình bày ở đây sử dụng các cờ thiết lập cách thức đặc quyền. Điều này giúp một chủ thể xác lập quyền hạn trên các đối tượng cho những người dùng khác nhau. Trong thực tế, có hai kiểu cờ được định nghĩa (bởi Denning năm 1982), sự chính xác giữa các mô hình quyền hạn được thể hiện qua hai cờ: copy flag được biểu thị bởi dấu “*” và transfer flag được biểu thị bởi dấu “+”.
Cách thức truy nhập m tổng quát:
- Quyền hạn m* trong A[s,o] của ma trận được chỉ định sẽ được hiểu s có đặc quyền m trên đối tượng o tới các chủ thể khác. Tuy nhiên, s có thể đồng ý hoặc không đồng ý thiết lập cờ xác lập đặc quyền. Nếu chủ thể s1 có đặc quyền với cờ copy trên đối tượng o và nó cho phép chủ thể s2 cũng có đặc quyền với cờ copy thì thêm giá trị của quyền vào A[s2,o]. Việc chuyển đổi đặc quyền không gây ra bất kỳ hiệu ứng nào trên quyền hạn của chủ thể s1.
Command TRANSFERr(s1, s2, file) if R*in A[s1,file]
then enter R into A[s2,file] End
- Quyền hạn m+ trong A[s,o] của ma trận được chỉ định có nghĩa s có thể chuyển đổi với các chủ thể khác về đặc quyền m trên đối tượng o nhưng nó sẽ làm mất đặc quyền của mình. Ví dụ, việc chuyển đổi đặc quyền đọc được thực hiện thông qua việc chuyển nhượng khi chỉ dùng cờ transfer sẽ được mô tả bằng lệnh sau:
Command TRANSFER-ONLYr(s1, s2, file) if R+ in A[s1,file]
then delete R+ from A[s1,file] enter R+ into A[s2,file] End