Стратегия безопасности на основе глобальных правил, которые распространяются на всех пользователей. Эти правила обычно связаны со сравнением критичности ресурсов, к которым имеется доступ, и владением соответствующими атрибутами пользователей, групп пользователей или объектов, действующих от имени пользователей.