(5)訪問控制技術

VPN的基本功能是對用戶實現訪問控制。由VPN服務的提供者與最終網絡信息資源的提供者，共同來協商確定不同用戶對特定資源的訪問權限，以此實現基于用戶的細粒度訪問控制，以實現對信息資源最大程度的保護。

訪問控制策略可以細分為選擇性訪問控制和強制性訪問控制。選擇性訪問控制是基于主體或主體所在組的身份，一般被內置于操作系統當中，而強制性訪問控制則是基于被訪問信息的敏感性。