2-10 SicherheitscService, v1.8 März 2002 2 2,1,4,4 PrivilegcAttribute Eine Direktion kann eine Vielzahl der Privilegattribute haben, die für Zugriffssteuerung wie verwendet werden: ? die Zugangsidentität der Direktion. ?- Rollen, die häufig mit den Jobfunktionen des Benutzers zusammenhängen. ?- Gruppen, die normalerweise organisatorische Verbindungen reflektieren. Eine Gruppe könnte reflektieren hierarchische Struktur z.B. zu der die Abteilung der Benutzer gehört, oder eine Kreuz-organisatorische Gruppe, die ein öffentliches Interesse hat. ?- Sicherheitsabfertigung. ?- Fähigkeiten, die die Zielgegenstände (oder die Gruppen Gegenstände) kennzeichnen, und ihr Betriebe, auf denen die Direktion erlaubt wird. ? andere Privilegien, die ein Unternehmen nützlich für das Steuern des Zuganges definiert als seiend. In einem Gegenstandsystem das groß sein kann mit einzelnen Identitäten für Zugriffssteuerung kann schwierig sein, wenn viele Sätze Steuerattribute geändert werden müssen, wenn ein Benutzer verbindet oder läßt die Organisation oder ändert seinen Job. Wo möglich sollten Kontrollen basieren auf irgendeinem gruppierenkonstruieren (wie einer Rolle oder einer organisatorischen Gruppe) für scalability. Das Sicherheitsbezugsmodell schreibt nicht die bestimmten Privilegattribute, das vor jedes compliant sichere System muß sich stützen; jedoch definiert diese Spezifikation a Standard, ausdehnbarer Satz des Privilegattributes schreibt. Anmerkung - in dieser Spezifikation, Privileg wird häufig als Stenographie für verwendet Privilegattribut. 2,1,4,5 Steuern Sie Attribute SteuerattributeSIND mit dem Ziel verbunden. Beispiele sind: ?- Zugriffssteuerunglisten, die die Erlaubnis gehabte Benutzer namentlich oder anderes Privileg kennzeichnen Attribute oder ?- Informationen verwendet in beschriften-gegründeten Entwürfen, wie der Klassifikation eines Gegenstandes, zu welchem (entsprechend Richtlinien) die Sicherheitsabfertigung kennzeichnet der Direktion, die erlaubt wird führen Sie bestimmte Betriebe auf ihr durch. Ein Gegenstandsystem kann viele Gegenstände so haben, von denen jeder viele Betriebe haben kann, es kann möglicherweise nicht praktisch sein, Steuerattribute mit jedem Betrieb auf jedem zu verbinden Gegenstand. Dieses würde zu große Unkosten der Leitung des Systems auferlegen, und die Menge von Ablage mußte die Informationen halten. Steuerattribute werden folglich erwartet, durch Kategorien der Gegenstände geteilt zu werden, besonders Gegenstände vomselben tippen das gleiche Sicherheitspolitikgebiet ein. Jedoch sie konnten mit einem einzelnen Gegenstand verbundenSEIN.