(2)资源授权访问及检查  资源授权访问及检查主要是指：在身份认证成功后，银行给用户授予相应的访问权限，银行需要通过一定的技术手段，控制用户对数据资源的访问内容及访问方式等，并对用户访问轨迹进行记录和检查。银行信息系统应通过一定的技术手段，根据访问用户的角色、权限及相关的安全管理制度规范，对用户访问系统资源的内容及访问方式进行控制。例如：通过赋予只读、读写或任意权限控制用户访问资源。

由于访问控制属于防范“计算机系统、网络和信息资源”被非授权访问的第一道防线，所以其地位非常重要。因此，访问控制的实现机制涉及面很广，它涵盖了几种不同的对计算机系统、网络和信息资源进行访问控制的机制。目前，访问控制方法和技术主要有以下几种：

1)基于规则的访问控制：这是一种基于特定的规则规定的访问控制方法，属于强制性的访问控制。

2)限制性的用户接口：这种方法通过不允许用户提交某些功能、信息或访问某些系统资源的请求，从而限制用户的访问能力。常见的有三种主要的限制性接口：菜单和命令、数据库视图、物理限制接口。