Tako na primer vemo, kateri uporabnik je spremenil ali zbrisal določeno datoteko in kdaj.
Na drugi strani pa z vnosi v DACL lastnik sredstva določi, kateri žetoni (oziroma kateri SID) imajo dovoljenje za dostop ter kakšne operacije smejo izvajati.
Preverjanje, ali ima določena entiteta pravico dostopa do sredstva, izvaja podsistem Oken, imenovan SRM (Security Reference Monitor).