In besonders sicherheitskritischen Bereichen mit z.B. hohen Anforderungen an die Vertraulichkeit ist benutzerbestimmte Zugriffskontrolle nicht angemessen
- Einführung geeigneter Modelle, die vom System umgesetzt werden
⇒ Ein System entscheided wer lesen und schreiben darf