Prinzipien basieren auf wissenschaftlichen Quellen.
| Name | Ausdrucksmöglichkeit |
| Quellen | (Yee, 2002) |
| Synonyme | Keine |
| Intention | Die Benutzeroberfläche sollte genug Ausdrucksmöglichkeit bieten, um ohne übermäßige Schwierigkeiten angemessene Sicherheitsrichtlinien zu beschreiben; sie sollte dem Nutzer erlauben, geeignete Sicherheitsmaßnahmen für seine Arbeiten selbst zu bestimmen. |
| Motivation | Zum einen können Sicherheitsrichtlinien explizit bestimmt werden, beispielsweise mit einem Panel samt Konfigurationseinstellungen; zum anderen können diese Sicherheitsrichtlinien auch implizit festgelegt werden, beispielsweise durch erwartete Konsequenzen einer Aktion, wenn der Nutzer normal mit dem System arbeitet. In beiden Fällen verwendet der Nutzer eine Sprache, die aus Einstellungen oder Sequenzen von Aktionen besteht und mit der er seine Sicherheitsrichtlinien gegenüber dem System ausdrückt. Wird eine Sprache zum Festlegen von Sicherheitseinstellungen verwendet, die nicht mit dem mentalen Modell des Nutzers von dem System übereinstimmt, ist es schwer, Maßnahmen zu bestimmen, die den Absichten des Nutzers entsprechen. |
| Beispiele | Keine |
| Richtlinien | [Einfaches Löschen sensibler Daten] |
| Tags | Selbstbeschreibungsfähigkeit |
| Log history | [04/12/2016]: Translated to German [06/23/2016]: Guidelines added |
Yee, K.-P., 2002. User interaction design for secure systems, in: Proceedings of the 4th international conference on information and communications security, ICICS ’02. Springer-Verlag, London, UK, UK, S. 278–290.