Der Zugriffschutzmechanismus über Guards wird explizit vom Eigentümer eines Objekts über Kommandos oder Programmschnittstellen aktiviert oder deaktiviert.

Neben dem Schutzmechanismus über Bedingungsguards (Guardtyp STDAC) gibt es immer folgenden zusätzlichen Zugriffsschutz:

• Kennwörter (WRITE-PASSWORD, READ-PASSWORD, EXEC-PASSWORD)
  Schreibende oder lesende Zugriffe auf eine Datei oder Jobvariable sowie ausführende Zugriffe auf eine Datei sind nur nach Eingabe des entsprechenden Kennworts erlaubt.

• Schutzfrist (EXPIRATION-DATE)
  Innerhalb einer festgelegten Zeitspanne ist es nicht erlaubt eine Datei oder Jobvariable zu ändern oder zu löschen.