소수의 컴퓨터에 대한 보안 수준을 최대로 높이는 것에 보안 업무를 효율적으로 집중시킬 수 있다.
두번째 이점은 서비스의 집중이다. 안전한 게이트웨이는 조작자의 신분증명, 전자우편, 인적정보 활용 등의 여러가지 서비스에 대한 중앙 관리소의 역할을 제공할 수 있다. 중앙 관리소를 둘 경우 시스템 부담을 줄일 수 있고 서비스의 질도 개선시킬 수 있을 것이다.
③ 호스트 간의 신분증명
호스트 간의 신분증명에서는 요청을 한 사용자의 ID가 아니라 요청을 한 호스트의 ID를 근거로 접근을 허가한다. 현재 사용되고 있는 많은 네트워크 응용에서는 어떤 접근을 허가할 것인 지 여부를 결정하기 위하여 호스트 간의 신분증명을 활용한다. 상황에 따라(특히 두 호스트가 가까이 위치해 있을 경우) 정당한 호스트를 가장하기는 쉬운 일이다. 호스트 간의 신분증명 시스템이 잘못 사용되지 않도록 보호하기 위한 보안 대책도 사용 가능하다.
호스트 간의 신분증명의 예로 네트워크 파일 시스템(Network File System: NFS)에서는 NFS를 채택한 서버로 하여금 파일 시스템이나 디렉토리를 다른 특정 컴퓨터가 사용할 수 있도록 하는 것을 허용한다.
5. 접근 통제의 관리
관리는 접근 통제의 측면에서 가장 복잡하고 힘든 일이다. 접근 통제를 관리하는 데에는 구현, 감시, 수정, 시험, 사용자 접근 단절 등이 포함된다. 접근 통제를 관리하는 데에는 집중 방식, 분산 방식, 조합 방식의 세가지 방법이 있다.
(1) 집중 관리 방식
집중 관리 방식에서는 하나의 사무실 혹은 특정인이 접근 통제를 책임진다. 조작자의 정보처리에 대한 요구가 변화함에 따라 해당 부서의 승인 하에 중앙 관리부를 통해서만 이들의 접근 권한도 갱신될 수 있다. 따라서 변화를 가할 수 있는 권한이 소수의 특정인에게 있기 때문에 정보에 대한 통제가 매우 심하다. 각 사용자의 계정은 중앙에서 감시하고 고용인이 해당 기관을 떠날 때 접근을 단절하기도 쉽다. 또한 상대적으로 소수의 특정인이 전체 과정을 관장하므로 일관되고 균등한 절차 및 판단기준이 쉽게 채택되어 활용될 수 있다. 그러나 사용자가 중요한 업무를 완성하기 위하여 신속한 변화가 요청될 경우, 중앙 관리부까지 이르는 과정이 힘들고 시간낭비가 될 것이다.
(2) 분산 관리 방식
분산 관리 방식에서는 파일의 소유자 혹은 생성자에 의해 접근이 직접 통제된다. 이는 해당 정보에 가장 책임이 있고, 해당 정보와 그 사용처에 대하여 가장 잘 알며 누가 그리고 어떤 형태의 접근을 원하는 지를 가장 잘 판단할 수 있는 사람이 접근을 통제하도록 하는 방식이다. 그러나 이 방식은 사용자 접근 권한에 대한 절차 및 판단기준에 있어서 소유자/생성자 간의 일관성이 결여될 가능성이 많다. 또한 사용자 요청이 중앙 집중식으로 처리되지 않을 경우 시스템에 대한 모든 사용자 접근을 범시스템적인 안목으로 살펴볼 수 없다. 그리고 상이한 데이터 소유자들이 무의식적으로 기관의 이익에 상충되는 접근을 이행할 가능성도 있다. 뿐만 아니라 고용인이 기관 내에서 자리를 옮기거나 퇴직하는 경우 이 고용인의 접근을 즉시 단절하기가 어렵다.
(3) 조합 관리 방식
집중 및 분산 방식이 조합된 방식에서는, 어떤 정보에 대해서는 집중 관리 방식에 따르고, 또 어떤 정보는 분산 방식에 의거하여 관리한다. 전형적인 예로, 기초적이고 가장 광범위한 접근에 대한 책임은 집중 방식으로 관리하고, 파일의 소유자/생성자는 접근의 유형과 해당 파일에 대한 사용자의 권한 변화를 자신들의 통제하에 조정한다. 이 방식의 가장 큰 단점은 어떤 접근을 분산 방식으로 통제하고 어떤 것을 집중 방식으로 통제할 것인가를 잘 정의해야 한다는 것이다.