一連のルール、アクセス制御ポリシーの一部は、どのセキュリティオブジェクトへのセキュリティの被験者からのアクセスが許可または拒否されます。認可ポリシーは、アクセス制御リスト、機能またはセキュリティの課題、セキュリティオブジェクトまたは両方に割り当てられた属性の観点から定義されることがあります。