1)	User와 Group의 정의 보안 담당자는 group에 authority를 부여하여 그 group에 있는 user 모두에 security를 적용 하게 하여주기 때문에 업무의 부하를 줄일 수 있다.
2)	Password 정책의 수립 eTrust Access Control은 사용자로 하여금 회사 정책에 의거 password를 제작하여 기존의 패스워드 사용 방법을 보다 더 강화할 수 있다.
3)	Login Rule eTrust Access Control에서는 host별, 디바이스별로 접근 제어가 가능하다.
4)	Surrogate Rule su명령을 이용, 다른 사용자로 Switch user를 허용/ 금지할 수 있는 정책을 결정한다.
5)	System File Protection 시스템 파일에 대한 Protection과 Admin 권한 등을 Control할 수 있다.
6)	Attack Prevent(program) setuid / setgid programs에 대한 protection 정책을 정의한다.
7)	Process Prevent kill 명령으로부터 보호되어야 하는 특정한 process에 대해 정의한다.
8)	Incoming Protect (Network) LAN 또는 Internet으로부터 TCP/IP Service를 이용한 Local host로의 접근에 대한 허용 / 거부를 정의할 수 있다.
9)	Outgoing Protect(Network) LAN 또는 Internet으로 나가기 위해서 사용되는 TCP/IP Service를 허용/거부 하는 정책을 정의한다.
10)	Audit Rules Audit File에 기록하는 event에 대한 부분을 결정한다. 각 resource와 user에 대한 Audit Rule을 정의한다.

ㆍ 슈퍼유저(root)의 권한을 억제할 수 있다.
ㆍ Trojan Horses & Backdoors 로 부터 시스템을 보호할 수 있다.
ㆍ Root의 역할을 분담할 수 있다.
ㆍ 다양한 방법으로 로그인을 제한한다.
ㆍ 강력한 패스워드 룰을 적용할 수 있다.
ㆍ OS의 어떠한 변경도 가하지 않고 강력한 보안 기능을 제공한다.
ㆍ 완전하고 신뢰할 수 있는 Audit Log를 제공한다.
ㆍ Dynamic한 System tracing 기능을 제공하여 시스템에서 어떠한 명령들이 실행되는지
    실시간으로 추적할 수 있게 해 준다.
ㆍ 다양한 퍼미션으로 시스템 파일을 보호할 수 있다.
ㆍ 이기종간에도 동일한 GUI와 동일한 command를 제공하여, 사용이 용이하게 도와준다.
ㆍ 회사의 보안 정책을 수립하는데 도움을 줄 수 있다.
ㆍ 중앙 집중식 관리를 할 수 있다.
ㆍ 복잡한 보안 환경을 손 쉽게 관리할 수 있도록 해줌으로써 생산성을 높일 수 있다.
ㆍ API Module을 제공하여 사용자의 Application에서도 사용할 수 있다.