März 2002 SicherheitscService, v1.8: SicherheitscBezugscModell 2-13 2 und dann geschrieben zu den Bilanzführungen, aber nicht wie diese Aufzeichnungen später gefiltert werden, wie Prüflisten und Führungen werden sicher gehalten und wie die Aufzeichnungen gesammelt werden können und analysiert worden. 2,1,6 Delegation In einem Gegenstandsystem ersucht ein Klient einen Gegenstand, um einen Betrieb durchzuführen, aber um diesen Gegenstand Wille häufig nicht führen den Betrieb selbst durch, also werden um andere Gegenstände ersuchen, um so zu tun. Dieses Willensnormalerweise Resultat in einer Kette von ersucht um andere Gegenstände, wie in der Abbildung gezeigt 2-8. Tabelle 2-8 DelegationcModell Dieses erschwert das Zugangsmodell, das in Section2.1.4 , "Zugriffssteuerungmodell," beschrieben wird auf Seite 2 7, wie Zugangsentscheidungen an jedem Punkt in der Kette getroffen werden müssen können. Unterschiedliche Ermächtigungsentwürfe erfordern unterschiedliche Zugriffssteuerunginformationen zu sein zur Verfügung gestellt, um zu überprüfen, welche Gegenstände in der Kette hervorrufen können, die weitere Betriebe auf anderen Gegenständen. In der Privilegdelegation die einleitenden Zugriffssteuerunginformationen der Direktion (d.h., sein Sicherheitsattribute) können zu den weiteren Gegenständen in der Kette beauftragen werden, um die Empfänger zu geben die Rechte, für ihre Zwecke unter spezifizierten Umständen zu fungieren. Ein anderer Ermächtigungsentwurf Bezugsbeschränkung in der die Rechte, einen Gegenstand zu benutzen ist unter werden spezifizierten Umständen als Teil des Gegenstandhinweises auf geführt Empfänger. Bezugsbeschränkung wird nicht in dieser Spezifikation umfaßt, obwohl beschrieben als möglicher zukünftiger Sicherheits-Service in Anhang F, Service nicht diesbezüglich Spezifikation . Die folgenden Bezeichnungen werden verwendet, wenn man Delegationwahlen beschreibt: ?- Initiator : der erste Klient in einer Anrufkette. ?- Endrundenziel : die abschließende Empfänger in einer Anrufkette. Klient Klient Ziel Ziel Gegenstand Klient Ziel Klient Ziel Ziel Gegenstand Ziel Gegenstand ..