現代化網絡安全等級保護的自主訪問控製是一種常用的訪問控製方式，它基於對主體或主體屬性的主體組的識別來限製對客體的訪問，這種控製是自主的，是主體能夠自主地（可間接地）將訪問權限或訪問權的某個子集授予其它主體。
對於自主創建的文件，除了對文件做機密性、完整性保護外，還需要進行訪問控製的操作，文件屬主通過操作係統自帶的訪問控製功能實現對受保護文件的統一“讀”、“寫”、“執行”等操作管理，普通用戶對這些文件進行訪問，不能違背這些規定，否則，操作不能進行。

針對等級保護對象的主機係統訪問控製策略需要對服務器及終端進行安全加固，內容包括：限製默認賬戶的訪問權限，重命名係統默認賬戶，修改賬戶的默認口令，刪除操作係統和數據庫中過期或多餘的賬戶，禁用無用賬戶或共享賬戶，根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小權限；啟用訪問控製功能，依據安全策略控製用戶對資源的訪問。

在交換機和防火牆上設置不同網段、不同用戶對服務器的訪問控製權限。關閉操作係統開啟的默認共享，對於需開啟的共享及共享文件夾設置不同的訪問權限，對於操作係統重要文件和目錄需設置權限要求。
可設置不同的管理員對服務器進行管理，分為係統管理員、安全管理員、安全審計員以實現操作係統特權用戶的權限分離，並對各個賬戶在其工作範圍內設置最小權限。通過主機內核加固係統，實現服務器的內核級安全加固。