Zugriffskontrolle 

Greift ein Subjekt (Benutzer) auf ein Objekt (z.B. Datei, Drucker) zu, so werden die 
Benutzer-Security-ID (SID) mit der Access Control List (ACL) verglichen. 
Ist der Benutzer dort aufgeführt, dann kann er entsprechend den dort für ihn aufgeführten Rechten auf dem Objekt agieren. 

Die Überprüfung der Rechte nimmt der Security Reference Monitor (SRM) vor. Der Security Reference Monitor befindet sich im Kernel des Windows NT Systems und ist somit vor Manipulationen geschützt.