1.一種用于訪問制造執行系統MES中的數據庫的數據的方法，數據庫數據通過具有認證用戶的客戶端應用(CA)來訪問，其中，數據庫訪問需要滿足取決于用戶憑證(UC)集合的自定義數據保護規則集合；

所述方法包括以下步驟：

在開發時：

a)在考慮所述自定義數據保護規則集合的情況下，提供安全訪問層(SAL)用于使客戶端應用(CA)能夠以受保護方式到/從所述數據庫訪問數據；

在運行或工程設計時：

b)由所述客戶端應用(CA)通過將給定認證用戶的給定用戶憑證(UC)和給定數據訪問描述符(D1)發送到所述安全訪問層(SAL)，來經由所述給定認證用戶請求到/從所述數據庫的數據訪問；

c)由所述安全訪問層(SAL)對接收到的數據訪問描述符(D1)進行處理(PRa)，以產生相應的用于數據訪問的給定結構化查詢語言SQL語句(D2)；

d)由所述安全訪問層(SAL)對所述自定義數據保護規則集合以及所述給定用戶憑證(UC)一起進行處理(PRb)，以產生給定SQL“where”子句(D3)；

e)由所述安全訪問層(SAL)以所述給定SQL“where”子句(D3)擴展(PRc)給定訪問SQL語句(D2)，以產生給定安全訪問SQL語句(D4)；

f)由所述安全訪問層(SAL)通過執行所述給定安全訪問SQL語句(D4)來訪問(PRd)所述數據庫(DB)；

g)由所述數據庫(DB)將執行所述給定安全訪問SQL語句(D4)的給定結果(D5)返回所述安全訪問層(SAL)；

h)由所述安全訪問層(SAL)對所述給定結果(D5)進行處理(PRe)，以產生要被發送到所述客戶端應用(CA)的、相應的最終邏輯表示(D6)。

2.如權利要求1所述的方法，其中：

-所述數據訪問是從所述數據庫的讀取操作；

-所述數據訪問描述符(D1)是數據模型描述符；

-所述給定訪問SQL語句(D2)是查詢“選擇”；

-所述給定結果(D5)是所述查詢“選擇”的檢索數據；

-所述最終邏輯表示(D6)是所述檢索數據的最終模型對象數據。

3.如權利要求1所述的方法，其中：

-所述數據訪問是到所述數據庫的寫入操作；

-所述數據訪問描述符(D1)包括數據模型描述符和模型對象數據；

-所述給定訪問SQL語句(D2)是命令“插入、更新或刪除”；

-所述給定結果(D5)是所述命令“插入、更新或刪除”的最終退出代碼；

-所述最終邏輯表示(D6)是最終執行退出代碼。

4.一種用于執行如權利要求1至3中任一項所述的方法的步驟的計算機程序產品。

5.一種用于訪問制造執行系統MES中數據庫的數據的系統，數據庫數據通過具有認證用戶的客戶端應用(CA)來訪問，其中，數據庫訪問需要滿足取決于用戶憑證(UC)集合的自定義數據保護規則集合；

所述系統包括以下裝置：

a)用于在開發時，在考慮所述自定義數據保護規則集合的情況下，提供安全訪問層(SAL)用于使客戶端應用(CA)能夠以受保護方式到/從所述數據庫(DB)訪問數據的裝置；

b)用于在工程設計或運行時，由所述客戶端應用(CA)通過將給定認證用戶的給定用戶憑證(UC)和給定數據訪問描述符(D1)發送到所述安全訪問層(SAL)、來經由所述給定認證用戶請求到/從所述數據庫(DB)的數據訪問的裝置；

c)用于在工程設計或運行時，由所述安全訪問層(SAL)對接收到的數據訪問描述符(D1)進行處理(PRa)，以產生相應的用于數據訪問的給定結構化查詢語言SQL語句(D2)的裝置；

d)用于在工程設計或運行時，對所述自定義數據保護規則集合以及所述給定用戶憑證(UC)一起進行處理(PRb)，以產生給定SQL“where”子句(D3)的裝置；

e)用于在工程設計或運行時，由所述安全訪問層(SAL)以所述給定SQL“where”子句(D3)擴展(PRc)給定訪問SQL語句(D2)，以產生給定安全訪問SQL語句(D4)的裝置；

f)用于在工程設計或運行時，由所述安全訪問層(SAL)通過執行所述給定安全訪問SQL語句(D4)來訪問(PRd)所述數據庫(DB)的裝置；

g)用于在工程設計或運行時，由所述數據庫(DB)將執行所述給定安全訪問SQL語句(D4)的給定結果(D5)返回所述安全訪問層(SAL)的裝置；

h)用于在工程設計或運行時，由所述安全訪問層(SAL)對所述給定結果(D5)進行處理(PRe)，以產生要被發送到所述客戶端應用(CA)的、相應的最終邏輯表示(D6)的裝置。