Preverjanje, ali ima določena entiteta pravico dostopa do sredstva, izvaja podsistem Oken, imenovan SRM (Security Reference Monitor). Ko posamezna entiteta skuša uporabiti sredstvo, se vključi SRM in preveri, ali za SID v žetonu obstaja vnos v DACL z istim SID in ali je operacija, ki jo entiteta želi izvesti, dovoljena. Če v varnostnem opisniku ni DACL, imajo vsi uporabniki prost dostop do sredstva.