現代化網絡安全等級保護的自主訪問控制是一種常用的訪問控制方式，它基于對主體或主體屬性的主體組的識別來限制對客體的訪問，這種控制是自主的，是主體能夠自主地（可間接地）將訪問權限或訪問權的某個子集授予其它主體。
對于自主創建的文件，除了對文件做機密性、完整性保護外，還需要進行訪問控制的操作，文件屬主通過操作系統自帶的訪問控制功能實現對受保護文件的統一“讀”、“寫”、“執行”等操作管理，普通用戶對這些文件進行訪問，不能違背這些規定，否則，操作不能進行。

針對等級保護對象的主機系統訪問控制策略需要對服務器及終端進行安全加固，內容包括：限制默認賬戶的訪問權限，重命名系統默認賬戶，修改賬戶的默認口令，刪除操作系統和數據庫中過期或多余的賬戶，禁用無用賬戶或共享賬戶，根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小權限；啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。

在交換機和防火墻上設置不同網段、不同用戶對服務器的訪問控制權限。關閉操作系統開啟的默認共享，對于需開啟的共享及共享文件夾設置不同的訪問權限，對于操作系統重要文件和目錄需設置權限要求。
可設置不同的管理員對服務器進行管理，分為系統管理員、安全管理員、安全審計員以實現操作系統特權用戶的權限分離，并對各個賬戶在其工作范圍內設置最小權限。通過主機內核加固系統，實現服務器的內核級安全加固。