BS2000 bietet für den Zugriffsschutz unterschiedliche Mechanismen an. Davon gehören einige zum Grundausbau des BS2000, während andere nur bei Einsatz von SECOS genutzt werden können. Alle Zugriffsschutzmechanismen sind objektorientiert, das heißt, für ein Objekt wird festgelegt, welche Subjekte zugreifen dürfen und welche nicht.

Als Objekt wird hierbei das Element bezeichnet, das geschützt werden soll. Hierbei handelt es sich in erster Linie um Dateien. In Abhängigkeit vom verwendeten Schutzmechanismus sind aber auch andere Objekte, wie zum Beispiel Jobvariable, möglich.

Als Subjekt wird die Instanz bezeichnet, die auf ein Objekt zugreifen möchte. Dies sind vor allem die Systembenutzer (User).

Für jedes zu schützende Objekt muss einzeln oder als Bestandteil einer Menge festgelegt werden, welche Subjekte zugriffsberechtigt sind. Die Zugriffsschutzmechanismen unterscheiden sich durch folgende Kriterien:

• Methode, mit der der Zugriffsschutz für Objekte festgelegt wird

• Detaillierungsgrad, mit dem 7der Zugriffsschutz für Objekte festgelegt werden kann