Serve per proteggere ad esempio il database da letture o modifiche non autorizzate e puo' servire anche per impedire all'utente di fare cose non consentite a prescindere dal database (dati inseriti in un form necessari per andare avanti ecc.).