相对于传统的自由选择存取控制（DAC）和强制性存取控制（MAC），基于角色的存取控制（RBAC）是一种很有前途的选择。在RBAC中，存取许可是与角色相联系的，用户需成为有色的成员以取得角色拥有的存取许可。由于RBAC不倾向于某一种策略，因此可灵活适应不同的安全策略。存取矩阵模型定义了另一种实行安全策略的机制。增强型存取矩阵模型（ATAM）是分类存取矩隈模型（TAM）的一种扩展，它由Sandhu定义并成为该类模型中相当著名的一种。ATAM通过引入强分类（即各主体或对象一旦生成并属于一种特定类型后不再改变类型）来定义。ATAM就一般性存取控制策略的正则模型而言，已被认为是当今最流行的技术。最后形式化表术了ATAM可由对RBAC元素的适当组合构造来模拟。研究结果证明了RBAC的灵活性和对大范围分布式管理模型的适应性。