すべてのユーザーに対して課されるグローバルなルールに基づいてセキュリティポリシー。これらのルールは、通常、アクセスされるリソースの感度と対応するユーザの属性、ユーザーのグループ、またはユーザーに代わって動作するエンティティの所有物との比較に依存しています。