Wenn festgestellt wurde, dass eine Anforderung rechtmäßig bei einem Dienst eingetroffen ist, sollte auch sichergestellt werden, dass die Anforderungen auf Daten zugreift, für die eine entsprechende Berechtigung vorliegt. Dazu kann geprüft werden, ob eine Berechtigung für die entsprechenden Ressourcen (Dateien, Datenbanken) oder für die entsprechende Methode vorliegt. Unter Umständen sind dazu mehrere Mechanismen oder Schritte notwendig.