Subjekte entscheiden über die Zugriffsberechtigungen Subjekt bestimmt weitgehend die Security Policy für „seine“ Objekte ACL Capabilities