主机资源访问控制是指对主机上的资源进行访问控制，包括对文件、目录、进程、端口等资源的访问控制。主机资源访问控制产品是指用于实现主机资源访问控制的软件或硬件产品。主机资源访问控制产品的安全性对于信息系统的安全性至关重要，因此需要制定相应的安全技术要求。

GA/T 1138-2014《信息安全技术 主机资源访问控制产品安全技术要求》主要包括以下内容：

1. 术语和定义：对主要术语和定义进行了说明，以便于标准的理解和应用。

2. 总体要求：对主机资源访问控制产品的安全性、可用性、易用性、可扩展性、兼容性等方面进行了总体要求。

3. 安全功能要求：对主机资源访问控制产品的安全功能进行了详细的要求，包括身份认证、授权管理、审计、安全策略等方面。

4. 安全设计要求：对主机资源访问控制产品的安全设计进行了要求，包括安全架构、安全策略、安全管理等方面。

5. 安全实现要求：对主机资源访问控制产品的安全实现进行了要求，包括安全接口、安全协议、安全算法等方面。

6. 安全测试要求：对主机资源访问控制产品的安全测试进行了要求，包括功能测试、性能测试、安全测试等方面。

7. 安全评估要求：对主机资源访问控制产品的安全评估进行了要求，包括安全评估的方法、标准、程序等方面。

8. 文档要求：对主机资源访问控制产品的文档进行了要求，包括用户手册、安装指南、技术文档等方面。

9. 附录：包括主机资源访问控制产品的安全功能清单、安全设计清单、安全实现清单等。

GA/T 1138-2014《信息安全技术 主机资源访问控制产品安全技术要求》的实施可以提高主机资源访问控制产品的安全性和可靠性，保障信息系统的安全性、完整性和可用性。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评估标准
GB/T 22240-2008 信息安全技术 信息安全等级保护要求
GB/T 22241-2008 信息安全技术 信息安全等级保护测评方法
GB/T 22242-2008 信息安全技术 信息安全等级保护测评规范
GB/T 25070-2010 信息安全技术 信息安全技术评估指南