The security of stored data and applications is improved by and access control system and method in which user keys for accessing the stored data/services which keys are provided to users are representative of the user's level of authority, such that there is no need to maintain a separate lookup table of user authority levels. This removes a potential security exposure from the system. The user keys are advantageously hierarchical, including data for generating a plurality of different access keys for each of a plurality of different access levels. The access keys may be decryption keys for encrypted data or application programs. The invention is applicable to SmartCard systems.

De veiligheid van opgeslagen gegevens en toepassingen is langs en toegangsbeheersysteem en methode beter waarin de gebruikerssleutels voor de toegang tot van de opgeslagen gegevens/de diensten die de sleutels aan gebruikers worden verstrekt voor het niveau van de gebruiker van gezag representatief zijn, dusdanig dat er geen behoefte is om een afzonderlijke raadplegingslijst van de niveaus van het gebruikersgezag te handhaven. Dit verwijdert een potentiële veiligheidsblootstelling uit het systeem. De gebruikerssleutels zijn voordelig hiërarchisch, met inbegrip van gegevens voor het produceren van een meerderheid van verschillende toegangssleutels voor elk van een meerderheid van verschillende toegangsniveaus. De toegangssleutels kunnen decryptiesleutels voor gecodeerde gegevens of toepassingsprogramma's zijn. De uitvinding is van toepassing op systemen SmartCard.