В системе зарегистрирован только один пользователь:
В данном случае пользователь является и прикладным пользователем и администратором безопасности.
В данном случае источником потенциальной опасности является сторонние сотрудники. И вся защита сводится к контролю доступа к компьютеру.
В системе зарегистрирован администратор и пользователь (прикладной пользователь):
Задача администратора безопасности в данном случае входит только ограничение прав прикладного пользователя по доступу к ресурсам компьютера. В частности может быть ограничен набор задач разрешенных для решения на компьютере, набор устройств которые могут быть подключены к компьютеру, способ хранения конфиденциальных данных.
В данной схеме потенциальными злоумышленниками могут быть, как сторонний сотрудник, так и прикладной пользователь.
В системе зарегистрировано несколько пользователей:
В данном случае защищаемыми ресурсами могут пользоваться несколько прикладных пользователей, поэтому защищаемые ресурсы должны между ними разграничивается. Поэтому в данном случае к злоумышленникам может добавится санкционированный пользователь, который пытается получить доступ к ресурсам другого пользователя.
При использовании локальных сетей защите будут подлежать и сетевые ресурсы: разграничиваться права доступа к серверам, сетевым службам, разделенным сетевым ресурсам. В данном случае злоумышленник может совершить несанкционированного доступа к сетевым ресурсам доступ к которым ему не разрешен.