Eine Definition von Managementfunktionalität für die Zugangskontrolle zu einem Systemdienst ist für eine generische Klasse wiederum nahezu unmöglich. Zu unterschiedlich sind die möglichen Ausprägungen einer solchen Kontrolle. Diese kann z.B. durch Authentifizierung mittels Kennung und Paßwort, durch Führung von Berechtigungslisten ( access control lists) oder sogar durch einen eigenen Sicherheitsdienst (z.B. Kerberos) erfolgen.
Für die Klasse Server wird daher nur ein Attribut NotAuthorized eingeführt, welches die Aufträge zählt, die vom Server im Intervall [t0, t[ aufgrund fehlender Berechtigung verworfen wurden.
Wiederum könnte gefordert werden, daß der Server bei Ablehnung eines Auftrags aus Sicherheitsgründen eine asynchrone Meldung mit Informationen über den abgelehnten Auftrag an die Managementapplikation sendet.
Nun kann die Anzahl der im Intervall [t0, t[ erfolgreich bearbeiteten Aufträge über die Formel Depart - Bad - Error - NotAuthorized berechnet werden. Dieses Attribut wird nicht in die Klasse aufgenommen, da es sich aus anderen Attributen ableiten läßt. Da sich die Zähler Bad und NotAuthorized im Normalfall nur langsam erhöhen, ist die Gefahr von falschen Ergebnissen aufgrund von Zeitdifferenzen beim Ablesen relativ gering.