default permit
vaikimisi lubatud
olemus
pääsu reguleerimise
lahtise diskretsionaarse poliitika printsiip:
juurdepääsu varale ja toiminguid varaga
võimaldatakse alati, kui see ei ole spetsiaalselt keelatud
=
a discretionary access control policy principle:
access is permitted if not been expressedly denied
turvalisus
see printsiip kõlbab ainult väga väikeste riskide korral
https://jessemiddleton.com/default-permit-default-stupidity-85745a33048e
https://www.cs.clemson.edu/course/cpsc420/material/Papers/The%20Six%20Dumbest%20Ideas%20in%20Computer%20Security.pdf
vt ka
- vaikimisi keelatud