Las reglas de protección básicas

Las reglas de protección básicas se activan cuando un proceso notifica al sistema que desea utilizar un determinado fichero. El proceso también notifica al sistema qué tipo de operaciones quiere realizar: lectura, escritura o ejecución.

Debe notarse que sólo se aplica una regla, aquella que corresponde a la primera condición que se cumple para los atributos del proceso. Es decir, el sistema determina primero qué grupo de tres bits debe aplicar y después autoriza (o deniega) la operación en función del tipo de operación requerida y del estado de dichos tres bits.