"Direkter Zugriff" ist das Zauberwort. Jedes halbwegs normale System wird hier den schreibenden Zugriff hinter einer -wie auch immer gearteten- API verstecken. Das reicht von einer klassischen API eben bis zu virtuellen Tabellen.

Lesen kann man ja alles, ohne das es zu Manipulationen kommt. Und Schreibzugriffe sollten *immer* über eine Fassade laufen.