Идентификация – должна каждому пользователю сопоставить соответствующую ему разграничительную политику доступа на защищаемом объекте. Для этого каждый пользователь должен указать свои идентификатор. В соответствии с данным идентификатором, пользователю будут сопоставлены соответствующие права доступа.
Аутентификация – проверка процедуры идентификации. Для этого пользователь вводит пароль который должен подтвердить соответствие между зарегистрированным пользователям и идентифицированным пользователем. В общем случае идентифицируются и аутентифицируются, но и другие субъекты доступа к объектам. Процедура аутентификации носит название авторизации. Иногда не требуется проводить идентификацию, а достаточно просто аутентификации. Например когда требуется подтвердить права на выполнение каких-либо действий уже зарегистрированному пользователю. Процедура авторизации имеет решающее значение при защите компьютерной информации, т.к. разграничительная политика доступа к ресурсам реализуется относительно идентификатора пользователей. Все права привязаны к идентификатору.