在ASP.NET MVC中，可以使用自定义属性来实现基于特定业务规则的访问控制。以下是一个示例解决方案：

首先，创建一个自定义属性类，用于进行访问控制检查：

[AttributeUsage(AttributeTargets.Method, AllowMultiple = false)]
public class AccessControlAttribute : ActionFilterAttribute
{
    public string RuleName { get; set; }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        // 在执行操作方法之前进行访问控制检查

        bool hasAccess = CheckAccess(filterContext.HttpContext.User.Identity.Name, RuleName);

        if (!hasAccess)
        {
            filterContext.Result = new HttpUnauthorizedResult("Access denied");
        }

        base.OnActionExecuting(filterContext);
    }

    private bool CheckAccess(string username, string ruleName)
    {
        // 根据特定的业务规则检查用户是否有访问权限
        // 返回true表示有权限，返回false表示没有权限

        // 例如，可以查询数据库或者调用其他业务逻辑来进行检查
        // 这里只是一个示例，具体的实现需要根据业务需求来进行

        if (username == "admin" && ruleName == "AdminOnly")
        {
            return true;
        }

        return false;
    }
}

然后，在控制器的操作方法上应用该自定义属性：

public class HomeController : Controller
{
    [AccessControl(RuleName = "AdminOnly")]
    public ActionResult AdminOnlyAction()
    {
        // 只有满足特定业务规则的用户才能访问此操作方法
        return View();
    }

    public ActionResult PublicAction()
    {
        // 任何用户都可以访问此操作方法
        return View();
    }
}

在上面的示例中，AccessControl属性类继承了ActionFilterAttribute类，并重写了OnActionExecuting方法。在该方法中，可以编写自定义的访问控制逻辑，并根据特定的业务规则来检查用户是否有访问权限。如果没有权限，则返回一个HttpUnauthorizedResult，表示访问被拒绝。

在控制器中的操作方法上，应用了AccessControl属性，并指定了RuleName属性的值。这样，在执行这些操作方法之前，将会触发AccessControlAttribute类中的访问控制逻辑。

请注意，上述代码只是一个示例，实际的访问控制逻辑需要根据具体业务需求进行编写。