Избирательное управление происходит на основе перечня управления доступности либо матрицы доступа. По-другому такое управление называется управлением контроля доступности либо разделительным доступом и дискреционным допуском. Различают несколько вариантов построения дискреционного управления допуска:

·  Все элементы системы имеют привязанных к ним субъектов, называемых владельцами. Именно он определяет права допуска к элементу.

·  В
системе имеется один выделенный субъект (суперпользователь), имеющий право установки прав владения для каждого субъекта системы.

·  Субъект с особенным правом допуска и имеющий возможность отдать это право любому из других субъектов.

Существуют и смешанные виды построения, обозначающие одновременное присутствие в системе как владельца, который присваивает права допуска к своим объектам, так и суперпользователя, обладающего возможностью изменять права для каждого объекта или изменять его владельца. В большинстве ОС реализован именно такой вариант управления (например, Windows NT либо Unix).

Избирательное управление доступом составляет основу реализации разделительной политики допуска к ресурсам при проверке скрытых сведений в соответствии с требованиями системы защиты информации.