1：那个小组的成员对这个系统中的其它记录是一无所知的，除了那些他们安全策略的记录。

2：正常的系统审计也可以帮助提炼安装新机器时所使用的安全策略，因为它有助于关闭关于实际使用的子系统的反馈循环。

3：如果用户拥有安全策略使用的每个规则的豁免权，那么该用户将拥有受那个安全策略保护的所有数据的完全访问权。