5)保护位
它对所有的主体、主体组(用户、用户组)以及该客体(文件)的拥有者,规定了一 个访问模式的集合。用户组是具有相似特点的用户集合。生成客体的主体称为该客体的拥有者,它对客体的所有权仅能通过超级用户特权来改变。拥有者(超级用户除外)是唯一能够改变客体保护位的主体。一个用户可能不只属于一个用户组,但是在某个时刻,一个用户只禽邑属于一个活动的用户组。用户组及拥有者名都体现在保护位中。保护位方式不能完备地表达访问控制矩阵,一般很少使用。