Hozzáférési jogok - olyan szabályok összessége, amelyek az alanynak az információs rendszer objektumaihoz (a médiához, folyamatokhoz és egyéb erőforrásokhoz) való hozzáférésének eljárását és feltételeit szabályozzák, amelyeket jogi dokumentumok vagy az információ tulajdonosa, tulajdonosa állapít meg.
A hozzáférési jogok olyan műveletek halmazát határozzák meg (például olvasás, írás, végrehajtás), amelyeket az alanyok (például rendszerfelhasználók) hajthatnak végre az adatobjektumokon. Ehhez bizonyos rendszerre van szükség, amely az alanyoknak különböző hozzáférési jogokat biztosít az objektumokhoz. Ez egy olyan rendszer, amely korlátozza az alanyok hozzáférését az objektumokhoz, amelyet az információkhoz való jogosulatlan hozzáférés vagy magának a rendszernek a károsodása elleni védelem fő eszközének tekintenek. [egy]
Ezenkívül a fenti útmutató dokumentum rendelkezik a SynRM engedélyezési lehetőségeiről, amelyek a következő funkciókat látják el:
A biztonsági eszközök készlete (CSZ) szabályozza a megnevezett alanyok (felhasználók) hozzáférését a megnevezett objektumokhoz (fájlok, programok, kötetek stb.).
Minden párhoz (alany-objektum) a CBT-ben meg kell határozni az engedélyezett hozzáférési típusok (olvasás, írás stb.) explicit és egyértelmű felsorolását, vagyis azokat a hozzáférési típusokat, amelyek egy adott alanyhoz engedélyezettek (egyéni ill. egyének csoportja) adott CBT erőforráshoz (objektumhoz).
A hozzáférés-szabályozásnak minden objektumra és minden alanyra (egy egyénre vagy egyenrangú egyének csoportjára) alkalmazhatónak kell lennie.
A hozzáférés-szabályozás diszkrecionális elvét megvalósító mechanizmusnak biztosítania kell a DRP engedélyezett módosításának lehetőségét, beleértve a CVT-felhasználók listájának és a védett objektumok listájának engedélyezett módosításának lehetőségét.
A DRP megváltoztatásának jogát kiválasztott alanyoknak kell biztosítani (adminisztráció, biztonsági szolgálat stb.).
Ennek az elvnek a megvalósításához minden egyes alanyhoz és objektumhoz osztályozási címkéket kell társítani, amelyek tükrözik az alany (objektum) helyét a megfelelő hierarchiában. Ezeken a címkéken keresztül osztályozási szinteket (sebezhetőségi szintek, biztonsági kategóriák stb.) kell hozzárendelni az alanyokhoz és objektumokhoz, amelyek hierarchikus és nem hierarchikus kategóriák kombinációi. Ezeknek a címkéknek kell alapulniuk a hozzáférés-szabályozás kötelező elvének.
Az új adatok rendszerbe történő bevitelekor a CSC kérje le és kapja meg egy jogosult felhasználótól ezen adatok minősítési címkéit. Ha új alany felvehető a felhasználók listájára, besorolási címkéket kell hozzá rendelni. A külső osztályozási címkéknek (alanyok, objektumok) pontosan meg kell egyeznie a belső címkékkel (a CSC-n belül).
A KSZ-nek érvényesítenie kell a hozzáférés-szabályozás kötelező elvét minden olyan objektumra vonatkozóan, amelyhez az alanyok bármelyike kifejezett és rejtett hozzáféréssel rendelkezik:
A kötelező DRP-k megvalósítása során biztosítani kell a támogatás lehetőségét: a tantárgyak és objektumok besorolási szintjének speciálisan kiválasztott tantárgyak általi megváltoztatását.
A CVT-ben egy hozzáférés-kezelőt kell megvalósítani, azaz egy olyan eszközt, amely elfogja az alanyoktól az objektumokhoz intézett összes kérést, valamint egy adott hozzáférés-szabályozási elvnek megfelelő hozzáférés-szabályozást. Ugyanakkor a hozzáférési kérelem engedélyezéséről csak akkor szabad döntést hozni, ha azt a diszkrecionális és a kötelező DRP-k egyidejűleg megoldják. Így nem csak egyetlen hozzáférési aktust kell ellenőrizni, hanem az információáramlást is.