L'implementazione dei requisiti di controllo per le reti o altri grandi sistemi possono differire in modo sostanziale da quelle necessarie ai sistemi stand-alone. Grandi sistemi, più attivi e complessi, richiedono un'attenzione maggiore riguardo a quali dati devono essere controllati e come queste informazioni devono essere gestite, a causa di una minore facilità di interpretare, e anche memorizzare i dati raccolti. Il comune uso di una lista ordinata temporalmente secondo l'occorrenza dell'evento o una traccia degli eventi controllati non può essere applicabile in una rete globale asincrona con molti eventi arbitrali che accadono allo stesso momento.
Inoltre differenti host e server in un TOE distribuito possono avere differenti politiche di naming e valori. La presentazione di nomi simbolici per l'esame dei controlli può richiedere una convenzione su tutta quanta la rete per evitare ridondanze e collisione di nomi.
Se i depositi dei dati di controllo svolgono una utile funzione nel sistema distribuito, bisogna considerare la possibilità di un deposito di controllo multi oggetto, dove alcune porzioni di esso sono accessibili ad una certa varietà di utenti autorizzati.
Infine, un cattivo uso dei privilegi da parte di utenti autorizzati, dovrebbe essere registrato evitando di memorizzare localmente i dati di controllo pertinenti alle azioni dell'amministratore.
7.14 7.15