- Caratteristiche
-
- insieme di regole dichiarative per definire le regole di accesso "a grana fine"
- per accedere all' informazione bisogna dimostrare il diritto all' accesso
- MAC (Mandatory Access Control): il sistema definisce a priori i criteri di protezione
- DAC (Discretionary Access Control): il detentore dell' informazione definisce a livello locale le politiche di accesso
- I problemi tecnici
-
- interoperabilità
- varietà di applicazioni
- necessità di un meccanismo di dimostrazione
(proof)
- gestire le possibili incoerenze
- scalabilità
