过去的几十年里,信息安全学家的主要研究方向是:如何限值非法用户。大部分的系统都是针对这一目的而设计的,也取得了很好的效果,然而如何限值合法用户的非法操作作为信息安全领域的另一个问题并没有的到广泛的研究。
何谓“合法用户的非法操作”,例如一个用户购买了一张电影DVD,那么观看电影就是该用户的合法权利,但是复制并上传DVD就是非法操作了(至少发行商这么认为),这从通俗上讲就是反盗版。另外有一些VPN设备有系统毁钥功能(既打开机箱后,系统自动删除密钥),这也是为了限值合法使用者的操作(这里认为能够接近VPN设备的人是管理员)。
就拿盗版光盘来说,合法用户就应该得到观看的权利,有观看的权利却没有录制的权利就计算机用户来说是很难的。
这一课题在实际中的运用会非常的广,但是个人认为这是不可能任务。