Подсистема безопасности осуществляет идентификацию, аутентификацию и авторизацию приложений/модулей и пользователей системы. Основная цель – защита от несанкционированного доступа (НСД) и изменения информации.
Система поддерживает несколько видов записей безопасности:
- действия, доступные в системе;
- профили, группирующие действия - роли;
- пользовательские аккаунты;
- пользовательские роли;
- роли и аккаунты приложений.
Контролю и аудиту подвергаются не только интерактивные пользователи, но и любое приложение/модуль в системе, выполняющие какие-либо действия. Идентификации подвергаются приложения системы, аутентификации подвергаются пользователи и приложения, выполняющиеся от имени пользователя, все субъекты проходят этап авторизации действий, согласно определенным ролям.
Идентификация и аутентификация осуществляется дайджестами приложений и идентификаторами (логинами) и паролями пользователей.