TDPには、z/OSクライアント システム上で稼動するシステム許可機能(SAF)への外部セキュリティ マネージャ インターフェースが備わっています。RACFやACF2などの外部セキュリティ マネージャは、ログオン妥当性検査や許可にSAFを使用できるので、RDBMSと直接対話しなくてもデータベースへのアクセスを制御できます。
システム セキュリティ管理者は、TDPと外部セキュリティ マネージャを使用することにより、TSO、CICS、DB2などの場合と同様、データベースについても、資源プロファイルやアクセス規則に関する別個の外部データベース、またはリポジトリを保守できます。セキュリティ ログオンと呼ばれるこのアプローチにより、システムのセキュリティ管理が大変容易で柔軟性に富んだものになります。
SAFはすべての文字データがEBCDICであると想定しています。しかし、データベース システムのユーザーIDにはEBCDIC文字セット以外の形式も使用できるため、予期しない拒否やセキュリティの問題が起こる場合があります。EBCDIC形式で外部セキュリティ マネージャに認識されるユーザーIDは、ASCII形式で指定された場合には認識されません。ASCIIで指定されたユーザーIDは、外部セキュリティ マネージャに認識されるEBCDICユーザーIDとバイト数が同じであるため、誤った一致が生じます。このような問題は、異なる文字セットでエンコードされるユーザーIDに別のクラスを使うことで回避できます。要求ごとでは、TDPLGUX出口が文字セットを使用するENABLE SECLOGONコマンドからデフォルトのクラスをオーバーライドできます。