系统内访问控制采用的主要技术是“委托监控”。它的原理是把进行存取的实体,如用户、进程、批作业等作为主体;把被访问的对象,如文件、数据、程序、磁盘等作为客体。主体对客体的访问,必须通过委托监控器(也称安全控制程序)根据安全规则进行检查、核实。它从用户识别、用户验证、系统资源的使用限制和特权、文件的存取保护等几个方面,为系统提供安全的访问控制功能。