(2)資源授權訪問及檢查  資源授權訪問及檢查主要是指：在身份認證成功后，銀行給用戶授予相應的訪問權限，銀行需要通過一定的技術手段，控制用戶對數據資源的訪問內容及訪問方式等，并對用戶訪問軌跡進行記錄和檢查。銀行信息系統應通過一定的技術手段，根據訪問用戶的角色、權限及相關的安全管理制度規范，對用戶訪問系統資源的內容及訪問方式進行控制。例如：通過賦予只讀、讀寫或任意權限控制用戶訪問資源。

由于訪問控制屬于防范“計算機系統、網絡和信息資源”被非授權訪問的第一道防線，所以其地位非常重要。因此，訪問控制的實現機制涉及面很廣，它涵蓋了幾種不同的對計算機系統、網絡和信息資源進行訪問控制的機制。目前，訪問控制方法和技術主要有以下幾種：

1)基于規則的訪問控制：這是一種基于特定的規則規定的訪問控制方法，屬于強制性的訪問控制。

2)限制性的用戶接口：這種方法通過不允許用戶提交某些功能、信息或訪問某些系統資源的請求，從而限制用戶的訪問能力。常見的有三種主要的限制性接口：菜單和命令、數據庫視圖、物理限制接口。