La conception d'un programme chargé du contrôle d'accès d'un système gérant de l'information doit s'effectuer selon des règles de programmation strictes, afin d'éviter la présence de failles dans ce programme. L'Atelier Focal est un environnement permettant d'écrire, au sein d'un même cadre de travail, des spécifications formelles et du code fonctionnel respectant ces spécifications. Nous avons utilisé cet outil pour formaliser une politique de contrôle d'accès, celle de Bell & La Padula, et l'implanter dans MySQL, un système de gestion de base de données. Cette implantation, nécessitant la traduction des requêtes SQL en termes d'accès Bell & La Padula, se fait sous la forme d'un module externe à la base de données qui filtre les requêtes, et rejette ainsi celles qui violent la politique de sécurité.