Das derzeit am weitesten verbreitete Verfahren zur Zugangskontrolle ist der Schutz durch Kennwörter. Der Zugang ist nur den Benutzern erlaubt, denen das Kennwort bekannt ist. Außerdem kann der Zugang auf bestimmte Zugangswege, z.B. Dialog oder Batch, oder sogar auf bestimmte Terminals beschränkt werden ("Trennung der Zugangswege"). Der Einsatz von Terminal-Sets ("Einschränkung des Zugangs über Terminal-Sets") erleichtert erheblich die Verwaltung von Terminals, von denen ein Zugang erlaubt oder verboten ist. Die Zugangswege Dialog und Batch können durch zusätzliche Bedingungen geschützt werden, die in Guards ("Zugangsschutz mit Guards") definiert sind. Für Benutzerkennungen, zu denen üblicherweise mehrere Personen Zugang haben, empfiehlt sich der Einsatz der persönlichen Identifizierung ("Trennung der Zugangswege"). Single Sign On ermöglicht einem Benutzer durch einen einzigen Authentisierungsvorgang den Zugang zu allen von ihm benötigten Anwendungen, auch auf unterschiedlichen Rechnern. Im BS2000 steht für Single Sign On das Verfahren "Single Sign On mit Kerberos" zur Verfügung.