1. Verplichte toegangscontrole (MAC): Dit is een beveiligingsmodel dat de toegang tot systeembronnen beperkt op basis van vooraf gedefinieerde beveiligingslabels die zijn gekoppeld aan zowel het onderwerp (gebruiker of proces) als het object (bestand, map, enz.). Het systeem dwingt deze labels af, ongeacht de machtigingen van de gebruiker, waardoor een strengere en robuustere beveiligingshouding wordt geboden dan discretionaire toegangscontrole. SELinux is een prominent voorbeeld van MAC in Linux.

2. Discretionaire toegangscontrole (DAC): Met dit model kan de eigenaar van een bron bepalen wie er toegang toe heeft. Machtigingen worden ingesteld met behulp van bestandsmachtigingen (lezen, schrijven, uitvoeren) en groepslidmaatschappen. Hoewel eenvoudiger te beheren dan MAC, is DAC sterk afhankelijk van het inzicht van gebruikers in beveiliging en hun verantwoordelijke configuratie, waardoor het kwetsbaarder wordt voor fouten en aanvallen. Dit is de meest voorkomende en bekende methode voor toegangscontrole voor de meeste Linux-gebruikers.