由系统强制实施的安全策略，用户无法自行修改权限

基于 ​​安全标签​​（如密级：绝密、机密、公开）和 ​​规则​​（如“不上读、不下写”）

主体和客体被分配固定标签，访问需满足标签规则

军事、政府等高安全需求系统（如 SELinux）

资源所有者自主决定其他用户的访问权限

通过 ​​访问控制列表（ACL）​​ 或 ​​权限位​​（如 Linux 的 rwx）实现

支持灵活的权限管理（如文件共享）

企业文件系统、普通操作系统（如 Windows NTFS）

权限分配给角色，用户通过角色间接获得权限

角色分层（如管理员→普通用户）和约束（如职责分离）

最小化权限原则，减少直接授权

企业信息系统、云平台（如 AWS IAM）