Bewertung von Sicherheitsmodellen Discretionary Access Control:•Einfaches und sehr gebräuchliches Modell•Erzeuger von Daten sind mit der Verantwortung für deren Sicherheit belastet•Abhängig von der Granularität der Objekte (Datenbank, Relationen, Tupel) kann die Verwaltung der Rechte sehr aufwändig werden•Mandatory Access Control:•Potentiell größere Sicherheit durch abgestufte Sicherheitsklassen•Jedes Objekt wird einzeln eingestuft hoher Verwaltungsaufwand in der Datenbank•Benutzer mit unterschiedlicher Einstufung können nur schwer zusammenarbeiten, da von höher eingestuften Benutzern veränderte Daten von niedriger eingestuften Kollegen nicht mehr lesbar sind