Nous nous situons un contexte dans lequel les données sont réparties sur différents sites, et de natures hétérogènes (texte, audio, image, xml, ...). Les règles d’accès à ces données peuvent être spécifiées dans des paradigmes différents avec des mécanismes de vérification qui sont également différents d’une source de données à une autre. Pour qu’un utilisateur puisse interroger le système, une vue globale sur les différentes sources de données doit être définie. Cette dernière jouera le rôle de médiateur entre l’utilisateur et les différentes sources de données.
Chaque source de données possédant sa propre politique de sécurité, la vue globale ne doit pas permettre à une requête d’obtenir des informations à partir d’une source de données quand une autre source l’interdit pour la même donnée (qu’elle soit spécifiée dans le même format ou dans un format différent).
La problématique qui se pose alors est de déterminer comment gérer au niveau de la vue globale le contrôle d’accès en termes de spécification, intégration, agrégation... ? En effet, la vue globale doit permettre d’harmoniser et de propager le profil utilisateur sur l’ensemble des sources de données tout en assurant une cohérence entre les résultats retournés par chaque source.