Wie können Systeme unterschiedliche Sicherheitsrichtlinien durchsetzen? Dieses Papier stellt ein einheitliches Framework vor, das mehrere Zugriffskontrollrichtlinien innerhalb eines einzigen Systems unterstützt und die Einschränkungen bestehender Autorisierungsmodelle behebt. Das Framework basiert auf einer Sprache, mit der Benutzer Sicherheitsrichtlinien für bestimmte Zugriffe festlegen können. Diese Sprache enthält sowohl positive als auch negative Autorisierungen und umfasst die Konzepte Autorisierungsableitung, Konfliktlösung und Entscheidungsstrategien. Abhängig von den Anforderungen der Sicherheitsrichtlinie können verschiedene Strategien auf Benutzer, Gruppen, Objekte oder Rollen angewendet werden. Das resultierende Framework bietet Flexibilität und Leistung und erfasst herkömmliche Zugriffskontrollrichtlinien und reale Schutzanforderungen, die von bestehenden Systemen oft nicht unterstützt werden. Der Hauptvorteil besteht in der Möglichkeit, mithilfe desselben Sicherheitsservers verschiedene, koexistierende Zugriffskontrollrichtlinien zu spezifizieren und durchzusetzen.
Als Veröffentlichung in ACM Transactions on Database Systems konzentriert sich diese Forschung auf Zugriffskontrolle und Sicherheit innerhalb von Datenbanksystemen und steht im Einklang mit dem Umfang der Zeitschrift. Der Vorschlag des Papiers für ein einheitliches Framework zur Durchsetzung mehrerer Zugriffskontrollrichtlinien geht direkt auf den Fokus der Zeitschrift auf Datenverwaltung und Sicherheit ein. Die Flexibilität des Frameworks und seine Anwendbarkeit auf reale Szenarien machen es für die Leserschaft der Zeitschrift aus Datenbankforschern und -praktikern relevant.