Følgende angår som udgangspunkt beskyttelse af datas fortrolighed. Beskyttelse af integritet eller tilgængelighed kan kræve væsentlig anderledes foranstaltninger, fx backup i tilfælde af tyveri af it-udstyr gennem kompromitteret fysisk adgang.
Personalet i en reception kan stoppe uvedkommende, og receptionister er instrueret i, hvordan der reageres på personer, som ikke normalt har adgang (folk der påstår at have et ærinde som håndværkere, it-supportere, mv.), i hvilken grad personer skal identificeres, om de fx skal have ledsaget indgang, mv. Gæsters adgang gennem en reception registreres.
Hvis ikke receptionspersonalet kan forventes at kende alle medarbejdere, er det antageligt mere sikkert at anvende personlige adgangsmedier såsom elektronisk adgangskort kombineret med personlig kode. Kort og kode skal tildeles, registreres og spærres efter samme principper som den øvrige rettighedsstyring, der fx anvendes på bruger-id og adgangskode til login på it-systemerne.
Hvis organisationen har lokaler med fysisk adgang til et it-miljø (krydsfelter og maskinstuer), indebærer denne adgang ofte muligheden for at omgå den elektroniske adgangsbegrænsning og dermed den elektroniske rettighedsstyring. Sådanne lokaler skal have en særlig fysisk begrænsning, og der skal overvejes indbrudssikrede døre, automatisk dørlukker med alarm ved manglende lukning, sikre nøglesystemer (dirkesikre, kopibeskyttede), alarmer, bevægelsessensorer, seismiske detektorer, mv.
Adgang til fysiske dokumenter på fx kontorer kan begrænses ved sikringsskabe (pengeskabe) fæstnet til fast bygningsdel. Nøgle/koder til skabet administreres efter samme principper som den elektroniske rettighedsstyring. Sikringsskabe fås i forskellige ”klasser”, som definerer deres modstandsevne over for indbrudsangreb – altså hvor svært det er at bryde ind i skabet – og dette skal være afpasset til, hvor lang tid, der kan gå før en alarm/vagt kan forventes at afbryde tyven i sit arbejde.
Printere placeres, hvor der kun er adgang for medarbejdere, og der kan i tilgift til dette anvendes løsninger, som kun printer, når rette bruger står ved printeren (også kaldet "Follow Me Printing").
Styringen af fysisk adgang er afstemt med andre mulige foranstaltninger mod omgåelse af de fysiske adgangsbegrænsninger, fx vagter, forstærkede døre, indbrudsalarmer, bevægelsessensorer, alarm ved manglende dørlukning, personsluser, m.v.