Administering digital security is disclosed. Data and method items are
stored on a computer system in a volume. The volume is divided up into
non-overlapping security zones. Each item exists in a security zone.
Security rules are granted to principals where the security rules apply
to items in a particular zone. The security rules specify what principals
have what rights; such as read, write delete and execute; to what items.
Administrative rights can be delegated by principals by splitting a
security zone to form two security zones. Principals who have
administrative rights to the security zone assign additional principals
to one of the security zones while maintaining all administrative rights
to the other zone. Thus principals can retain certain administrative
rights to certain items exclusively to themselves while delegating
administrative rights to other items to other principals.
Η διαχείρηση της ψηφιακής ασφάλειας αποκαλύπτεται. Τα στοιχεία στοιχείων και μεθόδου αποθηκεύονται σε ένα συγκρότημα ηλεκτρονικών υπολογιστών σε έναν όγκο. Ο όγκος διαιρείται επάνω σε μη-επικαλύπτοντας ζώνες ασφάλειας. Κάθε στοιχείο υπάρχει σε μια ζώνη ασφάλειας. Οι κανόνες ασφάλειας χορηγούνται στους προι4σταμένους όπου οι κανόνες ασφάλειας ισχύουν για τα στοιχεία σε μια ιδιαίτερη ζώνη. Οι κανόνες ασφάλειας διευκρινίζουν ποιοι προι4στάμενοι έχουν ποια δικαιώματα όπως διαβασμένος, γράψτε τη διαγραφή και εκτελέστε σε ποια στοιχεία. Τα διοικητικά δικαιώματα μπορούν να εξουσιοδοτηθούν από τους προι4σταμένους με το διαχωρισμό μιας ζώνης ασφάλειας για να διαμορφώσουν δύο ζώνες ασφάλειας. Προι4στάμενοι που έχουν τα διοικητικά δικαιώματα στη ζώνη ασφάλειας να διορίσουν τους πρόσθετους προι4σταμένους σε μια από τις ζώνες ασφάλειας διατηρώντας όλα τα διοικητικά δικαιώματα στην άλλη ζώνη. Κατά συνέπεια οι προι4στάμενοι μπορούν να διατηρήσουν ορισμένα διοικητικά δικαιώματα σε ορισμένα στοιχεία αποκλειστικά σε τους εξουσιοδοτώντας τα διοικητικά δικαιώματα σε άλλα στοιχεία σε άλλους προι4σταμένους.
