- Offen: Dieser Grundsatz besagt, dass ein Benutzer Zugang zu allen Informationen in einem System haben muss, wenn er Zugang zu dem System oder Repository hat, in dem die Informationen gespeichert sind. Diese Art des Datenzugriffs ist bei weitem die am wenigsten sichere, da es (in den meisten Fällen) für den Benutzer nicht relevant ist, Zugang zu allen Daten zu haben.
- Offen, es sei denn: Dieser Grundsatz besagt, dass ein Benutzer Zugang zu allen Informationen in einem System haben muss, es sei denn, es gibt bestimmte Einstellungen zum Schutz bestimmter Daten. So könnte beispielsweise festgelegt werden, dass nur die Personal- oder Finanzabteilung Zugriff auf Daten hat, die für die Personal- oder Finanzabteilung bestimmt sind. Diese Art des Datenzugriffs ist sicherer als die vorherige, allerdings könnten die Benutzer immer noch Zugang zu Daten haben, die sie für ihre tägliche Arbeit nicht benötigen.
- Was Sie wissen müssen: Dieser Grundsatz besagt, dass ein Benutzer nur Zugang zu den Informationen haben darf, die seine berufliche Funktion erfordert, unabhängig von seiner Sicherheitsstufe oder anderen Genehmigungen. Mit anderen Worten: Ein Benutzer benötigt Berechtigungen UND eine Notwendigkeit zur Kenntnisnahme, um Zugang zu bestimmten Daten zu erhalten, was diese Art des Datenzugriffs am sichersten macht - da es die potenziellen Auswirkungen einer Datenverletzung begrenzt, falls eine solche auftreten sollte.