Kontrola dostepu i polityki

Abstrakcyjny komponent pośredniczący w każdym dostępie podmiotu do obiektu i egzekwujący politykę; musi być nieobchodzalny i weryfikowalny.

Model decydujący o dostępie na podstawie atrybutów podmiotu, zasobu, akcji i środowiska, ocenianych przez reguły polityki.

Model, w którym właściciel zasobu wedle własnego uznania decyduje o nadawaniu i odbieraniu innym podmiotom praw do tego zasobu.

Model nadawania uprawnień poprzez przypisywanie podmiotów do ról, a uprawnień do ról, zamiast bezpośrednio do podmiotów.

Znacznik przypisany podmiotowi lub obiektowi, wskazujący jego poziom wrażliwości i kategorie, używany do decyzji o dostępie w MAC.

Częściowo uporządkowany zbiór poziomów bezpieczeństwa z operacjami kresu, modelujący dozwolony przepływ informacji między etykietami.

Selektywne ograniczanie tego, kto lub co może odczytywać, zmieniać lub używać zasobów systemu, zgodnie z ustaloną polityką.

Zbiór reguł określających stany dozwolone i zabronione w systemie oraz to, kto może wykonywać jakie operacje na zasobach.

Przypisany do obiektu wykaz podmiotów i dozwolonych im na nim operacji; odpowiada kolumnie macierzy dostępu.

Zbiór par obiekt–prawa określający środowisko wykonawcze, w którym proces może operować; jednostka izolacji uprawnień.

Abstrakcyjna reprezentacja uprawnień jako tabeli, w której wiersze to podmioty, kolumny to obiekty, a komórki — dozwolone operacje.

Niepodrabialny żeton wiązany z podmiotem, wskazujący obiekt i nadane na nim prawa; wiersz macierzy dostępu.

Zasada nadawania podmiotowi minimum uprawnień niezbędnych do wykonania zadania, ograniczająca skutki błędu lub nadużycia.

Zasada udostępniania informacji wyłącznie podmiotom, którym jest ona niezbędna do realizacji uprawnionego zadania.

Zasada dzielenia krytycznego zadania między wiele podmiotów tak, by żaden samodzielnie nie mógł go nadużyć ani ukończyć.