Багатокористувальницький режим.
У більшості випадків ефективність використання інформаційної системи тим вище, чим більшу кількість користувачів вона обслуговує. Проте організація багато-користувальницького режиму припускає узгодження дій усіх користувачів. Дійсно якщо декілька користувачів одночасно читатиме одні і ті ж дані, то жодних проблем не виникає. Проблеми виникнуть, якщо хто-небудь з користувачів змінюватиме деякі дані, а інші користувачі намагатимуться читати ці ж дані. Проблеми виникають при спробі декількох користувачів змінювати одні і ті ж дані і в інших подібних випадках. Виникає так звана безвихідь, ліквідовувати які звичайними програмними засобами не представляється можливим.
Захист даних.
Оскільки в інформаційній системі з даними працює велика кількість користувачів, то збільшується вірогідність несанкціонованого доступу до даних, їх знищення, умисного або випадкового спотворення даних. У будь-якому випадку можливе нанесення істотного збитку інформаційній системі. Щоб запобігти негативним наслідкам від дій користувачів, потрібна організація багаторівневої системи захисту, створення і функціонування якої забезпечує адміністратор інформаційної системи.
На першому рівні обмежується доступ користувачів до інформаційної системи в цілому, наприклад до інформаційної системи конкретної організації можуть мати доступ тільки її співробітники. У більшості випадків для обмеження доступу використовуються біометричні дані співробітників, електронні ключі і паролі.
На другому рівні обмежується доступ до певних об'єктів або конкретних даних з боку користувачів. Зазвичай інформаційна система містить секретні, конфіденційні, особисті і інші дані, доступні обмеженому кругу користувачів. Зрозуміло, що, наприклад, керівник організації повинен мати більші права доступу, чим звичайний співробітник. Приклад обмеження доступу до об'єктів - доступ до персонального банківського рахунку, який організовується за допомогою електронного ключа у вигляді пластикових карт (MasterCart, Maestro, Viza і тому подібне) і пароля у вигляді пін-кода.
Підтримка несуперечності і цілісності даних.
З безпекою інформаційної системи тісно пов'язана підтримка несуперечності і цілісності даних. Зазвичай це пов'язано з помилковими діями користувачів. Наприклад, методист вводить оцінку 8 при п’ятибальній шкалі, або дата народження студента вводиться такою, що його вік складе 120 років. Для усунення подібних протиріч реальності система автоматично повинна відстежувати і не допускати помилкові дії користувачів. Наприклад, при введенні оцінок по предметах передбачається умова, що значення оцінки повинне знаходитися в межах від 2 до 5.
Інший приклад, в одній інформаційній системі змінюються деякі дані: в деканаті студентка змінила прізвище. Якщо прізвище автоматично не буде змінено в інших локальних системах (бібліотека, бухгалтерія і тому подібне), то інформаційна система в цілому прийде в суперечливий стан. Отже, для ефективного функціонування інформаційної системи вона повинна містити механізми підтримки її цілісності і несуперечності.
Цілісність БД є властивість бази даних, яка означає, що в ній міститься повна, несуперечлива і адекватно відбиваюча предметну область інформація.
Одним з таких механізмів є словник даних що містить метадані, тобто дані про дані і об'єкти які містить інформаційна система.
Словник даних (СД) є підсистемою БД, призначену для централізованого збереження інформації про структуру даних, взаємозв'язку об'єктів БД, типи даних і формати їх представлення, приналежності даних користувачам, кодах захисту і розмежування доступу, обмеження і тому подібне