Si fornisce la sicurezza WebFOCUS su base file-by-file. L'implementazione funzioni sicurezza DBA è un processo semplice in cui si specifica:

• I nomi e password degli utenti WebFOCUS hanno concesso l'accesso ad una origine dati.
• Il tipo di accesso consentito all'utente.
• I segmenti, campi o intervalli di valori dati il cui l'accesso utente è limitato.

Le dichiarazioni che implementano queste regole di restrizione (chiamate dichiarazioni di protezione) risiedono nel file master che descrive i dati a WebFOCUS. Tali dichiarazioni informano WebFOCUS che la protezione è necessaria per l'origine dati e quale tipo di protezione si desidera. Ogni dichiarazione di protezione è in grado di consistere in uno a vari dei seguenti attributi:

• L'attributo DBA fornisce il nome o la parola d’ordine dell’amministratore di database per l’origine dati. L'amministratore di database ha accesso illimitato all'origine dati ed i propri file master.
• L'attributo PASS (o USER) identifica un utente come utente legittimo dell'origine dati. Solo gli utenti, il quale nome utente e parola d'ordine sono specificati nel file master di una origine dati WebFOCUS con protezione, hanno accesso a quella origine dati. Per impedire ad un utente di modificare le parole d'ordine, è possibile inoltrare una parola d'ordine permanente (PERMPASS) in ogni richiesta.
• L'attributo ACCESS definisce il tipo di accesso di un determinato utente. I quattro tipi di accessi disponibili sono:

  RW, che consente ad un utente sia di leggere che scrivere una origine dati.

  R, che consente ad un utente solo di leggere dati in una origine dati.

  W, che consente ad un utente solo di scrivere nuove istanze di segmenti ad una origine dati.

  U, che consente ad un utente solo di aggiornare record in una origine dati.

• L'attributo RESTRICT specifica certi segmenti o campi a cui l'utente non ha accesso. Da poter usare per limitare i valori dati che un utente è in grado di visualizzare o cambiare.

È inoltre possibile posizionare la protezione su FOCEXEC e codificare FOCEXEC, file master e dati memorizzati in una origine dati WebFOCUS nativa. È possibile usare la routine di uscita WebFOCUS DBA per consentire ad un sistema di protezione esterna di impostare la parola d'ordine WebFOCUS.

Per una descrizione completa di protezione WebFOCUS, consultare il manuale Descrizione dei dati con la lingua di WebFOCUS .