その昔、IBM i がユーザーに導入されたときには、
初期値の機密保護レベルは 10 であった。
10 というのはサイン・オンでどのようなユーザー名であっても
サイン・オンが可能であって入力したユーザー・プロフィールが
その場で生成されるという状態であった。
家で言うといわば施錠のない玄関が開きっぱなしの状態であり、
昔の地方の家によく見られた状態であり泥棒さんいらっしゃい、の状態である。

これはサイン・オンさえすれば後は無秩序で保護は何もない状態である。
つまり玄関の鍵さえ開けば家の金庫には鍵がないし、
家の中のパソコンも自由に使える状態である。
IBM は次に QSECURITY を 20にして出荷したのだが、
これも個々のオブジェクトの機密保護がないため営業としてサイン・オンすれば、
経理や給与のデータでも自由に閲覧することができる状態である。
これも機密保護とは言えない。

QSECURITY が 30になってようやくオブジェクトに対する機密保護が
可能になったのである。
つまりサイン・オンはできても個々のデータやプログラムの使用権などは、
ユーザー別に閲覧や更新などの権限が与えられるというものである。
機密保護とは最低限ここから始まると言っていいだろう。
IBM はこの値で出荷するように改めたときがあった。

これはシステム・オブジェクトの変更がされないように保護したもので、
現在では IBM i はこのレベルで出荷されている。
つまり万が一、外部からの侵入者に対してシステム・オブジェクトを
変更されないように保護している。

IBM i 自体に機密保護機能があるが、
それらを利用するサーバーを保護する。