段保护引入了如下三种属性对权限控制进行控制。

（1）当前权限级别CPL：CPL表示当前运行的代码权限。通过CS的0、1位记录代码的CPL值，CPL可以有0~3共4个级别，这就是常说的ring级别。其中，Ring0对应CPL=0，具有最高权限，操作系统中的内核运行在该权限；Ring3对应CPL=3，用户程序运行在Ring3。CPL值越高权限越低。

描述符权限级别DPL：DPL表示段和门所具有的权限。它表示代码访问某个段或者通过某个门时所需要的最低权限。例如某个数据段描述符有DPL=2，则只有CPL=0、1、2的代码可以访问该数据段，CPL=3的不能访问。

所要求权限级别RPL：RPL比较特殊，它存在于段寄存器的0~1位，用于程序在访问段时间时增加一级检查。其用途见后面的例子。

程序访问一个段，要通过段寄存器得到段描述符，这样会产生2次检查，参与检查的3个属性分别是：程序本身的CPL、段寄存器的RPL、段描述符的DPL、CPL、DPL、RPL组合起来的情况有很多种，但只有当CPL<=DPL且RPL<=DPL时，访问才被允许，其余情况均被拒绝。通常可以把RPL设置成0来简化检查，此时，满足CPL<= DPL访问即被允许。

页保护的思想比段保护简单，它通过再页目录项、页表项中引入一个User/Supervisor位，将页面或整个页目录项分成User和Supervisor两个特权级。该位为0时表示Supervisor模式，对应CPL=0、1、2的情况；为1表示User模式，对应CPL=3的情况。当程序运行在CPL=0、1、2也就是SuperVisor模式下时，可以访问所有页面；运行在CPL=3下的程序处于User模式只能访问User页面。

段保护和页保护是可以混用的从面带来了更为灵活的保护机制。