目前应该有五种策略，以下分别列举

1：自主型访问控制（Discretionary Access Control -DAC）:用户/对象来决定访问控制权限。信息的所有者来决定谁有权利来访问信息以及操作类型（读，写，执行。。。）。是一种基于身份的访问控制。例如UNIX权限管理

2：强制性访问控制（Mandatory Access Controll -MAC）：系统来决定访问权限。安全属性是强制型的规定，它由安全管理员或操作系统根据限定的规则确定的，是一种规则的访问控制。

3：基于角色的访问控制（RABC）:角色决定权限。用组织角色来同意或拒绝访问。比MAC,DAC更灵活。

4：规则驱动的基于角色的访问控制：提供了一种基于约束的访问控制。

5：基于属性证书的访问控制：访问权限信息存放在用户属性证书的权限属性中，每个权限属性描述了一个或多个用户的访问权限。当用户对某一个资源提出访问请求时，系统根据用户的属性证书中的权限来判断是否允许。