1. Eine Reihe von Regeln, Teil einer Sicherheitspolitik, von dem menschlichen Benutzer oder deren Vertreter, authentifiziert werden und welche Zugang von diesen Benutzern, Anwendungen und andere Dienste und Sicherheitsobjekte erteilt oder verweigert. 2. Den Satz von Regeln, die die Bedingungen festzulegen, unter denen ein Zugriff stattfinden kann. 3. A Satz von Regeln, Teil einer Sicherheitspolitik, durch welche Fächer berechtigt sind und welche Zugriff durch diese Themen auf Objekte gewährt oder verweigert wird.