В руководящих документах основой реализации разграничительных требований является дискреционная модель доступа. К этому механизму представлены следующие требования:
Система защиты должна контролировать доступ именованных субъектов к именованным объектам.
Для каждой пары субъекта и объекта, средства вычислительной техники должны быть заданы явно и недвусмысленное перечисление прав доступа.
Система защиты должна иметь механизмы с помощью которых реализуется дискреционные правила разграничения доступа.
Контроль доступа должен быть применим к каждому объекту и субъекту.
Механизм реализующий дискреционный контроль доступа должен предусматривать возможность санкционированного измен прав доступа а также санкционированные изменения списка пользователей и объектов.
Права изменения прав доступа должны предоставляться определенным пользователям.
Должны быть предусмотрены средства управления ограничивающие распространения прав на доступ.