Benutzer dürfen nur die DB-Operationen auf einem Objekt ausführen, zu denen sie explizit berechtigt sind. Jedes Objekt hat einen Besitzer ("owner").

Objekte, die geschützt werden (u.a.): Relationen, Sichten, ausführbarer Code