Forma de
controlar el acceso basada en una utilización flexible de parámetros marcados
por la política de autorización: identidad, role, habilitación personal,
necesidad operacional, riesgos, heurísticos, etc.
A form of access control
that uses an authorization policy that is flexible in the types of evaluated
parameters (e.g., identity, role, clearance, operational need, risk, heuristics).
[CNSSI_4009:2010]