Zentralistisch verpflichtende Zugriffskontrolle

Modell der Zugriffskontrolle, das auf die Steuerung des Informationsflusses ausgelegt ist. Das Verfahren basiert auf einer Klassifikation (Einstufung) der Subjekte und Objekte eines Systems. Hierzu erhalten die Subjekte (die Benutzer) und Objekte des Systems (Daten und Programme) jeweils eine Sicherheitsmarkierung zugewiesen, anhand derer entschieden wird, ob ein Informationsfluss zwischen einem Subjekt und einem Objekt (beziehungsweise zwischen zwei Subjekten) stattfinden darf.

Mehr dazu in: Kapitel 8