В системе ведутся  Журналы (списки):
·	Пользователи
·	Группы пользователей
·	Рабочие места (АРМ-ы)
·	Бизнес-функции (коллекции алгоритмов управленея доступом к 
данным и интерфейсам)
·	Интерфейсы системы (коллекции элементов экранных форм)
·	Задачи системы (списки ран-тайм модулей экранов, отчетов, 
скриптов).
·	Объекты БД (Таблицы, Views, Программы, Роли БД.....)
·	Организационная структура ( Должности, Сотрудники, Центры 
ответсвенности)
·	Терминалы системы.

Элементы Журналов ставятся в соответствие  с учетными записями 
Пользователей и обеспечивают разграничение доступа к системе.

В системе имеется Первый Интерфейс. Вход в систему Пользователя должен 
производиться только через Первый Интерфейс. При этом, в системе 
открывается сессия и происходит инициализация Специальных Переменных, 
значения которых актуальны исключительно в рамках открытой сессии.

С системе имеется Алгоритм Открытия Прав Доступа. Этот Алгоритм основан 
на считывании всего набора прав конкретного Пользователя из Журналов, так, 
что каждый Пользователь, войдя в систему получает строго индивидуальный 
набор прав и только на стадии прохождения Первого Интерфейса. 

Если Пользователь входит в систему минуя Первый Интерфейс (например, по 
протоколам ODBC) – система исключает наличия у Пользователей каких либо 
прав доступа к данным в системе и ее программам.

Все программы системы имеют алгоритмы контроля прав доступа, таким 
образом что исключают какую либо возможность исполнения себя 
Пользователями БД, не вошедшими в систему через Первый Интерфейс. 

Каждая Программа в системе имеет Первую Строку Программного кода, где 
производится аудит всех прав Пользователя. 

Если Пользователь вошел в систему минуя Первый интерфейс, и пытается 
запустить на исполнение любую программу системы  - то любая программа 
системы обязана автоматически завершить свою работу, путем выполнения 
инструкции в Первой строке Программного кода.

Система обеспечивает  5  уровней разграничения доступа.

 1 .	На уровне задач. (Первый интерфейс). Любая задача может быть 
запущена на исполнение только через аудит прав на запуск задачи. 
 2 .	На уровне Прикладного Интерфейса Программы. Система 
обеспечивает защиту критических элементов Интерфейса путем 
динамического изменения их свойств – в соответствии с назначенными для 
Пользователя доступными Бизнес- функциями.

 3 .	На уровне физического доступа к данным БД. Пользователь, не 
прошедший Первый интерфейс не может получить  из БД никакие данные. 
Каждая порция данных в БД, имеет свою зону видимости – для различных 
пользователей. Параметры зоны видимости данных описываются Бизнес-
функциями.
 4 .	На уровне файловой системы – разграничение доступа к 
исполняемым модулям и их исходным текстам. 
 5 .	На уровне Терминала. Все права доступа назначаются  для 
Пользователя и Терминала. Это исключает возможность не 
санкционированного доступа к данным в Системе СуперПользователя с 
произвольного Терминала.