Se utiliza lo que tú has puesto session_destroy(); o session_unset(); para borrar todas las variables de sesión.

Si con "restringir el acceso por usuarios diferentes" te refieres a algún control del nivel de acceso, etc. Deberás poner en tu DB una tabla o algún campo en la tabla de usuarios para dar distintos niveles de acceso y comprobarlo al inicio de cada página según el acceso que se necesite, si no tiene suficiente nivel una redirreción o un aviso.