應用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數據域安全。這4個層次的安全，按粒度從大到小的排序是：系統(tǒng)級安全、資源訪問安全、功能性安全、數據域安全。程序資源訪問控制安全的粒度大小界于系統(tǒng)級安全和功能性安全兩者之間，是最常見的應用系統(tǒng)安全問題，幾乎所有的應用系統(tǒng)都會涉及這個安全問題。
    1)系統(tǒng)級安全
    企業(yè)應用系統(tǒng)越來越復雜，因此制定得力的系統(tǒng)級安全策略才是從根本上解決問題的基礎。應通過對現行系統(tǒng)安全技術的分析，制定系統(tǒng)級安全策略，策略包括敏感系統(tǒng)的隔離、訪問IP地址段的限制、登錄時間段的限制、會話時間的限制、連接數的限制、特定時間段內登錄次數的限制以及遠程訪問控制等，系統(tǒng)級安全是應用系統(tǒng)的第一道防護大門。
    2)資源訪問安全
    對程序資源的訪問進行安全控制，在客戶端上，為用戶提供與其權限相關的用戶界面，僅出現與其權限相符的菜單和操作按鈕；在服務端則對URL程序資源和業(yè)務服務類方法的調用進行訪問控制。
    3)功能性安全
    功能性安全會對程序流程產生影響，如用戶在操作業(yè)務記錄時，是否需要審核，上傳附件不能超過指定大小等。這些安全限制已經不是入口級的限制，而是程序流程內的限制，在一定程度上影響程序流程的運行。
    4)數據域安全
    數據域安全包括兩個層次，其一，是行級數據域安全，即用戶可以訪問哪些業(yè)務記錄，一般以用戶所在單位為條件進行過濾；其二，是字段級數據域安全，即用戶可以訪問業(yè)務記錄的哪些字段。不同的應用系統(tǒng)數據域安全的需求存在很大的差別，業(yè)務相關性比較高。對于行級的數據域安全，大致可以分為以下幾種情況：
    (1)應用組織機構模型允許用戶訪問其所在單位及下級管轄單位的數據。
    (2)通過數據域配置表配置用戶有權訪問的同級單位及其他行政分支下的單位的數據。
    (3)按用戶進行數據安全控制，只允許用戶訪問自己錄入或參與協(xié)辦的業(yè)務數據。
    (4)除進行按單位過濾之外，比較數據行安全級別和用戶級別，只有用戶的級別大于等于行級安全級別，才能訪問到該行數據。