El proceso de identificación segura de sus usuarios por un sistema se llama autenticación. La autenticación intenta identificar la identidad del usuario y si el usuario es realmente la persona que representa. La determinación del nivel de acceso (qué recursos son accesibles para el usuario) de un usuario autenticado se realiza mediante autorización.

Aunque la autenticación y la autorización realizan dos tareas diferentes, están estrechamente relacionadas. De hecho, en la mayoría de los sistemas basados ​​en host y cliente / servidor, estos dos mecanismos se implementan utilizando los mismos sistemas de hardware / software. El esquema de autorización en realidad depende del esquema de autenticación para garantizar las identidades de los usuarios que ingresan al sistema y obtienen acceso a los recursos.