Bağlamında güvenlik çerçeveleri birkaç bakımından yaygın görülür Konu, Kullanıcı, Asıl ben değil bulur net bir tanımı arasındaki fark Konu ve Kullanıcı, Konu ve Asıl Kullanıcı ve Müdür. Tam olarak bu terimleri ne kadar ve neden Konu ve Asıl bu ayrımı gerekli?

Bu cins, tür ve bireyin hiyerarşik anlamda hiyerarşik.

• Tabi- Güvenlik bağlamında, birtabiherhangi bir varlık için bu istekleri erişimnesne. Bu genel şartlar şeyi erişim talep eden ve bu isteği karşı yapılmış bir şeyi belirtmek için kullanılır. Bir uygulama, oturum zaman konu ve uygulama nesnesi. Birisi kapıyı çaldığında ziyaretçi bu konu erişim talep ediyor ve evinizde nesne erişim talep edilmektedir.
• Müdür- Bir alt kümesitabibir hesap, rol veya başka bir benzersiz tanımlayıcı tarafından temsil edilir. Uygulama bilgi düzeyini vardığımızda, sorumluları erişim kontrol listelerini kullanıyoruz benzersiz anahtarlar. İnsan kullanıcılar, otomasyon, uygulamalar, bağlantılar, vb temsil edebilirler.
• Kullanıcı- Bir alt kümesiMüdürgenellikle insan operatör atıfta. Ayrım sözleri nedeniyle zamanla bulanıklık "" veya "kullanıcı adı" olarak adlandırılır anlamdadır "hesap". kullanıcı Daha geniş sınıf arasında ayrım yapmak gerekir ancaksorumlularıve interaktif operatörleri bu alt "kullanıcı" doğru kelime. belirli olmayan bir şekilde işlemler sürerken,

Konu/gramer olarak aynı şartlarda devraldığı Nesne. Konu aktör ve nesne bir cümle içinde bir şey hareket etti. Bu anlamda kullanımı bilgisayar icat edilmeden önce bu yana. Güvenlik bağlamında, bir konu bir istekte bulunabilir bir şey. Yukarıda da belirtildiği gibi, bu güvenlik için kısıtlı olmadığını ve bu yüzden çok geniş bir sınıflandırma. İlginç olan konu, nesne anlamına gelir. Bir nesne olmadan, konu yok.

Sorumluları konuları çözmek için ne. Konu ve hesap numarası, kredi kartı şimdiki zaman esastır. Kullanıcı ya verilen devlet KİMLİĞİ diğer bağlamlarda kimlik esastır. Ama sorumluları insanlar değil bu konu birçok türleri ile ilişkili olabilir. Uygulama sistem düzeyinde fonksiyonları için isteklerini imzalı bir yürütülebilir kod imzalayan modülü olabilir ama bu durumda dahi asıl zaman kullanıcı isteği sürüş hala konusudur.

Kullanıcı genellikle interaktif bir operatör anlamına gelir bu konu asıl ve daha özeldir. Bu bir grafik Kullanıcı Arayüzü ve Grafik Temel bir Arayüzü var. Bir kullanıcı bir örneğidirtabibir de giderirMüdür. Tek bir kullanıcı sorumluları herhangi bir sayıda çözebilir ama asıl tek bir kullanıcı (insanların Kimlikleri paylaşmak için değil ihtiyacı gözlemlemek varsayarak) çözülmesi bekleniyor. Yukarıdaki örnekte, çalıştırılabilir kod bir modül imzalayan kesinlikledeğilkullanıcı, amageçerli bir asıl. İnteraktif operatör modülü yüklenmiş almaya çalışırken kullanıcı.

Yorumlarda da belirtildiği gibi, hatta yetkili kaynaklar bu şartlarda kabul etmiyorum. MAKİNE aradım, SANS, IEEE, GÖNYE ve çok sayıda "yarı-yetkili bu yanıtı hazırlarken" güvenlik sınav kılavuzları gibi kaynaklar. En azından yarı-yetkili olan bulduğum tek kaynak her üç dönem kaplı ve tüm önemli ölçüde kullanım ayrılığına düştüler. Bu şartlarda nasıl benimgerekirkullanılabilir ama gece yarısı bir el kağıtla üzerinde pratik bir bakış açısından, tanımları satıcı veya yazar onlar ne derse desin olma eğilimindedir. Umarım ama yanıtları burada sularında gezinmek ve herhangi bir güvenlik belgesi şartları kullanarak ayrıştırmak için yeterli bilgiler verecek.