Folgende Zugangswege, die eine Benutzerkennung haben, können aus Sicherheitsgründen getrennt behandelt werden:

• DIALOG-ACCESS

• BATCH-ACCESS

• OPERATOR-ACCESS-TERMINAL

• OPERATOR-ACCESS-PROGRAM

• OPERATOR-ACCESS-CONS

• POSIX-RLOGIN-ACCESS

• POSIX-REMOTE-ACCESS

• NET-DIALOG-ACCESS

Da es nicht möglich ist, alle Zugangswege gleich gut zu sichern, ist es sinnvoll, für besonders zu schützende Benutzerkennungen nur bestimmte Zugangswege zu öffnen. So kann es z.B. sinnvoll sein, für eine Kennung der Systembetreuung den Zugang nur im Dialog zu gestatten.

Das Starten von Folgeaufträgen kann beschränkt werden. Dazu ist ein Guard mit einer Liste von Benutzerkennungen anzulegen, unter denen laufende Aufträge Folgeaufträge für eine bestimmte Benutzerkennung starten können.

Der Zugang zu bestimmten Benutzerkennungen kann auf bestimmte Terminals beschränkt werden, da jedes Terminal über seinen BCAM-Namen eindeutig identifizierbar ist. Diese Maßnahme ist besonders dann von Bedeutung, wenn viele Personen Zugang zu einem Terminal haben (z.B. im Universitätsbetrieb).