Ko posamezna entiteta skuša uporabiti sredstvo, se vključi SRM in preveri, ali za SID v žetonu obstaja vnos v DACL z istim SID in ali je operacija, ki jo entiteta želi izvesti, dovoljena. Če v varnostnem opisniku ni DACL, imajo vsi uporabniki prost dostop do sredstva.