アクセスが制御される各項目 (プログラム、ファイル、トランザクションなど) をリソースと呼びます。リソースには名前およびクラスがあり、クラスはリソースのタイプを示します。たとえば、各エンタープライズ サーバーはリソースであり、すべてのエンタープライズ サーバーは同じリソース クラスに属します。
リソース名はそのクラス内で一意でなければなりません。つまり、別々のクラスに属しているリソースの場合は、複数でも同じ名前で定義できます。
MSS リソースでは、IBM が定義したさまざまなクラス名が使用されます。MF Directory Server での ES 構成定義など、MSS 以外のリソースでは、Micro Focus が定義したリソース クラス名が使用されます (混同を避けるため、使用される構文は MSS リソース クラスには使用できない)。ユーザーが、アプリケーションにおいて明示的なアクセス チェックを実行するために、独自のリソース クラスを定義することもできます。
ユーザーがリソースへのアクセスを要求すると、セキュリティ機能がその要求を外部セキュリティ マネージャーに中継して、ユーザー、リソース、およびリソース クラスを指定します。セキュリティ マネージャーは、そのリソース名と一致するリソース規則を探します。要求の処理は外部セキュリティ マネージャーに依存します。
Enterprise Server は、さまざまな MSS 処理方式でアプリケーション プログラムを実行する際に、適切なセキュリティ クエリを作成します。この動作は、IBM メインフレーム プラットフォーム上の動作を可能な限りエミュレートするように作られています。使用されるエンティティおよびクラスは、以下の表に示されています。