應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從大到小的排序是：系統(tǒng)級(jí)安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問控制安全的粒度大小界于系統(tǒng)級(jí)安全和功能性安全兩者之間，是最常見的應(yīng)用系統(tǒng)安全問題，幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及這個(gè)安全問題。
    1)系統(tǒng)級(jí)安全
    企業(yè)應(yīng)用系統(tǒng)越來越復(fù)雜，因此制定得力的系統(tǒng)級(jí)安全策略才是從根本上解決問題的基礎(chǔ)。應(yīng)通過對(duì)現(xiàn)行系統(tǒng)安全技術(shù)的分析，制定系統(tǒng)級(jí)安全策略，策略包括敏感系統(tǒng)的隔離、訪問IP地址段的限制、登錄時(shí)間段的限制、會(huì)話時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪問控制等，系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防護(hù)大門。
    2)資源訪問安全
    對(duì)程序資源的訪問進(jìn)行安全控制，在客戶端上，為用戶提供與其權(quán)限相關(guān)的用戶界面，僅出現(xiàn)與其權(quán)限相符的菜單和操作按鈕；在服務(wù)端則對(duì)URL程序資源和業(yè)務(wù)服務(wù)類方法的調(diào)用進(jìn)行訪問控制。
    3)功能性安全
    功能性安全會(huì)對(duì)程序流程產(chǎn)生影響，如用戶在操作業(yè)務(wù)記錄時(shí)，是否需要審核，上傳附件不能超過指定大小等。這些安全限制已經(jīng)不是入口級(jí)的限制，而是程序流程內(nèi)的限制，在一定程度上影響程序流程的運(yùn)行。
    4)數(shù)據(jù)域安全
    數(shù)據(jù)域安全包括兩個(gè)層次，其一，是行級(jí)數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過濾；其二，是字段級(jí)數(shù)據(jù)域安全，即用戶可以訪問業(yè)務(wù)記錄的哪些字段。不同的應(yīng)用系統(tǒng)數(shù)據(jù)域安全的需求存在很大的差別，業(yè)務(wù)相關(guān)性比較高。對(duì)于行級(jí)的數(shù)據(jù)域安全，大致可以分為以下幾種情況：
    (1)應(yīng)用組織機(jī)構(gòu)模型允許用戶訪問其所在單位及下級(jí)管轄單位的數(shù)據(jù)。
    (2)通過數(shù)據(jù)域配置表配置用戶有權(quán)訪問的同級(jí)單位及其他行政分支下的單位的數(shù)據(jù)。
    (3)按用戶進(jìn)行數(shù)據(jù)安全控制，只允許用戶訪問自己錄入或參與協(xié)辦的業(yè)務(wù)數(shù)據(jù)。
    (4)除進(jìn)行按單位過濾之外，比較數(shù)據(jù)行安全級(jí)別和用戶級(jí)別，只有用戶的級(jí)別大于等于行級(jí)安全級(jí)別，才能訪問到該行數(shù)據(jù)。