(2)資源授權(quán)訪問及檢查  資源授權(quán)訪問及檢查主要是指：在身份認(rèn)證成功后，銀行給用戶授予相應(yīng)的訪問權(quán)限，銀行需要通過一定的技術(shù)手段，控制用戶對數(shù)據(jù)資源的訪問內(nèi)容及訪問方式等，并對用戶訪問軌跡進(jìn)行記錄和檢查。銀行信息系統(tǒng)應(yīng)通過一定的技術(shù)手段，根據(jù)訪問用戶的角色、權(quán)限及相關(guān)的安全管理制度規(guī)范，對用戶訪問系統(tǒng)資源的內(nèi)容及訪問方式進(jìn)行控制。例如：通過賦予只讀、讀寫或任意權(quán)限控制用戶訪問資源。

由于訪問控制屬于防范“計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和信息資源”被非授權(quán)訪問的第一道防線，所以其地位非常重要。因此，訪問控制的實(shí)現(xiàn)機(jī)制涉及面很廣，它涵蓋了幾種不同的對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和信息資源進(jìn)行訪問控制的機(jī)制。目前，訪問控制方法和技術(shù)主要有以下幾種：

1)基于規(guī)則的訪問控制：這是一種基于特定的規(guī)則規(guī)定的訪問控制方法，屬于強(qiáng)制性的訪問控制。

2)限制性的用戶接口：這種方法通過不允許用戶提交某些功能、信息或訪問某些系統(tǒng)資源的請求，從而限制用戶的訪問能力。常見的有三種主要的限制性接口：菜單和命令、數(shù)據(jù)庫視圖、物理限制接口。