1969年,B.W.Lampson通过形式化表示方法运用主体、客体和访问控制矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象。 主体是访问操作中的主动实体,客体是访问操作中的被动实体,主体对客体进行访问,系统使用引用监控器根据访问矩阵来进行访问控制。
访问控制矩阵是用矩阵的形式描述系统的访问控制的模型,它由三元组(S,O,A)来定义,其中:
S是主体的集合——行标对应主体
O是客体的集合——列标对应客体
A是访问矩阵,矩阵元素A[s,o]是主体s在o上实施的操作
客体以及在其上实施的操作类型取决应用系统本身的特点。