1. アイデンティティに基づくオブジェクトと知るのが必要なユーザ、そして/または、オブジェクトが属するグループへのアクセスを制限する手段。 コントロールはある参照許可がある対象がその許可(直接または間接的である)をいかなる他の対象にも通ることができるという意味で任意です。 同義語代理アクセサリー . 2. System安全担当官以外のユーザによって与えられたアクセス権に基づくアクセス制御。 注意: 通常、ユーザのアイデンティティとそれらが属するグループを参照して実施されています。 アクセス権がある対象は別の対象にそれを通過するかもしれません。 Mandatory Access Controlかbで、防ぎます。 明白なSystem Security Policyでそうするので(おそらく監査によって支持されています。)、抑制されます。 3. 対象のアイデンティティに基づくオブジェクト、そして/または、それらが属するグループへのアクセスを制限する手段。 コントロールはある参照許可がある対象がその許可(おそらく間接的である)をいかなる他の対象にも通ることができるという(強制アクセス制御で抑制されない場合。)意味で任意です。 4. アクセスをオブジェクトに制限する手段。 オブジェクト所有者の裁量にはアクセスが承諾されるか、または拒絶された対象、および与えるか、または否定する注入法がいるという制限は意味で任意です。 また、多くのシステムでは、コントロールもある参照許可がある対象がその許可をいかなる他の対象にも通ることができるという意味で任意です。