• операция (зависи от обекта; напр. за файлове на операционните системи - четене, запис, изпълнение и т.н., за таблици от СУБД - добавяне, изтриване и т.н.)
защита от несанкциониран достъп - чрез система “контрол на достъпа”
защита от индиректен достъп - осъществява се чрез контролиране на предоставената информация с оглед защита от извличане на поверителна информация посредством общодостъпни бази данни. Защитата се осъществява и на ниво транзакция, чрез файл, в който се копира цялата информация от транзакциите;
класифициране на информацията на нива според степента на секретност и конкретизиране на потребителите, които имат достъп до отделните нива. Така се избягва нежелан трансфер на информация до неупълномощени потребители;