• операция (зависи от обекта; напр. за файлове на операционните системи - четене, запис, изпълнение и т.н., за таблици от СУБД - добавяне, изтриване и т.н.)

Управление на достъпа чрез роли

На ролите съответстват потребители и права на достъп.

Концептуално моделиране на защитата при проектиране на информационни системи

• защита от несанкциониран достъп - чрез система “контрол на достъпа”
• защита от индиректен достъп - осъществява се чрез контролиране на предоставената информация с оглед защита от извличане на поверителна информация посредством общодостъпни бази данни. Защитата се осъществява и на ниво транзакция, чрез файл, в който се копира цялата информация от транзакциите;
• класифициране на информацията на нива според степента на секретност и конкретизиране на потребителите, които имат достъп до отделните нива. Така се избягва нежелан трансфер на информация до неупълномощени потребители;