Все подсистемы СДКУ должны обеспечивать защиту от несанкционированного доступа к данным Системы и разграничивать доступ пользователей к информации посредством системы паролей, хранящихся на серверах узлов в зашифрованном виде. Возможность изменить пароль или дать какие-либо привилегии пользователю должна быть только у администратора Системы. Управление доступа к информации в Системе должно осуществляться на уровне данных. Должна быть предусмотрена возможность объединять привилегии в группы привилегий (в дальнейшем - роли). У администратора Системы должна быть возможность модифицировать привилегии имеющихся ролей и создавать новые роли, в том числе на основе старых. Всем пользователям Системы может быть присвоена одна или несколько ролей.