Es una tarea del sistema de seguridad el determinar si se debe o no permitir un determinada
petición de acceso, el método para llevar a cabo esto, es bastante complejo.
Por ejemplo, usuarios y recursos pueden pertenecer a grupos y las semánticas de
control de acceso pueden llevar consigo complejas relaciones entre derechos
individuales y de usuario. Esta comprobación puede llevarse a cabo mediante
un sistema basado en reglas que contemple todas las posibles relaciones.