Với quyền “own” cho phép tạo lập chính sách theo nhóm “owership” trong mô hình này, cho phép các chủ thể quản trị giấy phép trên các đối tƣợng đã đƣợc tạo lập. Quyền sở hữu có thể cấp phát hay thu hồi quyền truy nhập với các chủ thể khác.
Mô hình ma trận truy nhập đƣợc trình bày ở đây sử dụng các cờ thiết lập cách thức đặc quyền. Điều này giúp một chủ thể xác lập quyền hạn trên các đối tƣợng cho những ngƣời dùng khác nhau. Trong thực tế, có hai kiểu cờ đƣợc định nghĩa (bởi Denning năm 1982), sự chính xác giữa các mô hình quyền hạn đƣợc thể hiện qua hai cờ: copy flag đƣợc biểu thị bởi dấu “*” và transfer flag đƣợc biểu thị bởi dấu “+”.
Cách thức truy nhập m tổng quát:
- Quyền hạn m* trong A[s,o] của ma trận đƣợc chỉ định sẽ đƣợc hiểu s có đặc quyền m trên đối tƣợng o tới các chủ thể khác. Tuy nhiên, s có thể đồng ý hoặc không đồng ý thiết lập cờ xác lập đặc quyền. Nếu chủ thể s1 có đặc quyền với cờ copy trên đối tƣợng o và nó cho phép chủ thể s2 cũng có đặc quyền với cờ copy thì thêm giá trị của quyền vào A[s2,o]. Việc chuyển đổi đặc quyền không gây ra bất kỳ hiệu ứng nào trên quyền hạn của chủ thể s1.
Command TRANSFERr(s1, s2, file) if R*in A[s1,file]
then enter R into A[s2,file] End
- Quyền hạn m+ trong A[s,o] của ma trận đƣợc chỉ định có nghĩa s có thể chuyển đổi với các chủ thể khác về đặc quyền m trên đối tƣợng o nhƣng nó sẽ làm mất đặc quyền của mình. Ví dụ, việc chuyển đổi đặc quyền đọc đƣợc thực hiện thông qua việc chuyển nhƣợng khi chỉ dùng cờ transfer sẽ đƣợc mô tả bằng lệnh sau:
Command TRANSFER-ONLYr(s1, s2, file) if R+ in A[s1,file]
then delete R+ from A[s1,file] enter R+ into A[s2,file] End
51