Bởi vì những kẻ tấn công từ xa không thể tấn công máy chủ trước khi họ thực hiện kết nối với máy chủ, do đó, nhóm tác giả đã đưa ra đề xuất phân chia quá trình điều khiểu truy cập thành các giai đoạn để đơn giản hóa chính sách bảo mật.
Với phương án mới này, quá trình điều khiển truy cập sẽ được chia thành hai giai đoạn (được gọi là phase): giai đoạn khởi đầu (Initialization phase) là giai đoạn trước khi máy chủ chấp nhận kết nối của máy khách, và giai đoạn xử lý giao thức (Protocol processing phase) là giai đoạn sau khi kết nối đã được thực thi. Do đó, không cần phải thực thi điều khiển truy cập trong giai đoạn khởi đầu bởi vì các cuộc tấn công từ xa chưa thể thực hiện được, mà chỉ cần thực thi điều khiển truy cập trong giai đoạn xử lý giao thức.
Như vậy, có thể loại bỏ các mô tả chính sách bảo mật trước khi máy chủ chấp nhận kết nối. Thêm vào đó, cũng không cần thông tin chi tiết về các giao dịch trong giai đoạn khởi đầu. Điều này sẽ khiến việc viết chính sách trở nên đơn giản hơn. Sơ đồ của phương án như sau:
Theo sơ đồ trên, thì trong giai đoạn khởi đầu, ta viết một chính sách cấp toàn bộ quyền truy cập cho tất cả các domains. Đồng thời, trong giai đoạn xử lý giao thức (cụ thể ở đây là HTTP), ta viết một chính sách cấp quyền truy cập tối thiểu để thực thi đến một domain cụ thể.
Phương án được áp dụng và thực hiện trong nhân Linux theo mô tả chi tiết về kiến trúc như sau:
Hình 3.2. Kiến trúc của hệ thống có sử dụng phase