Некоторые ключевые принципы разграничения доступа к информации в системах защиты:

• Принцип необходимого знания (need-to-know). 2 Поддержание доступа субъекта к информационным ресурсам на минимальном уровне, необходимом для выполнения своих функций делающим запрос пользователем. 2
• Принцип «запрещено всё, что не разрешено». 5 Если при попытке доступа пользователя к ресурсам системы подсистема разграничения определяет факт несоответствия запроса на доступ пользовательским полномочиям, то доступ блокируется. 5
• Разграничение доступа по спискам. 15 Для каждого пользователя задаётся список ресурсов и права доступа к ним или для каждого ресурса определяется список пользователей и права доступа к этим ресурсам. 1
• Использование матрицы установления полномочий. 1 В матрице доступа в строках записываются идентификаторы субъектов, которые имеют доступ в компьютерную систему, а в столбцах — объекты (ресурсы) компьютерной системы. 1
• Разграничение доступа по уровням секретности и категориям. 15 Все информационные ресурсы вычислительной системы разделяются на группы в соответствии с категориями содержащихся в них данных. 5 Полномочия каждого пользователя задаются категориями информации, доступ к которой ему разрешён. 5