Samo zadnja stopnja onemogoča tako aktivni kot pasivni napad, nižje stopnje pa omogočajo le večjo ali manjšo zaščito pred spreminjanjem podatkov, ki se pretakajo med entitetami v omrežju.
Stopnjo overjanja lahko določimo deklarativno (s component services) ali programsko (npr. s C++ in funkcijami iz COM Security API).