В чем заключаются ключевые принципы разграничения доступа к информации в системах защиты?

Некоторые ключевые принципы разграничения доступа к информации в системах защиты:

• Принцип необходимого знания (need-to-know). docs.cntd.ru Поддержание доступа субъекта к информационным ресурсам на минимальном уровне, необходимом для выполнения своих функций делающим запрос пользователем. docs.cntd.ru
• Принцип «запрещено всё, что не разрешено». books.ifmo.ru Если при попытке доступа пользователя к ресурсам системы подсистема разграничения определяет факт несоответствия запроса на доступ пользовательским полномочиям, то доступ блокируется. books.ifmo.ru
• Разграничение доступа по спискам. spravochnick.ru books.ifmo.ru Для каждого пользователя задаётся список ресурсов и права доступа к ним или для каждого ресурса определяется список пользователей и права доступа к этим ресурсам. spravochnick.ru
• Использование матрицы установления полномочий. spravochnick.ru В матрице доступа в строках записываются идентификаторы субъектов, которые имеют доступ в компьютерную систему, а в столбцах — объекты (ресурсы) компьютерной системы. spravochnick.ru
• Разграничение доступа по уровням секретности и категориям. spravochnick.ru books.ifmo.ru Все информационные ресурсы вычислительной системы разделяются на группы в соответствии с категориями содержащихся в них данных. books.ifmo.ru Полномочия каждого пользователя задаются категориями информации, доступ к которой ему разрешён. books.ifmo.ru