Em nivel de LOGIN, quando um usuário deseja conectar-se ao domínio, deve informar o seu Username, senha e o domínio no qual ele pretende trabalhar. Estando os dados corretos, o usuário recebe uma credencial, chamada token. Neste token estão as informações do usuário tais como nome, username, senha, profile, configurações de acesso ao domínio (período de trabalho, estações de trabalho, RAS) e User Right Policy, que são os direitos de gerenciamento do sistema, tais como criar usuários ou modificar recursos. Ou seja, identifica quem é o usuário e como é seu desktop, mas não diz quais são as suas permissões. No NT as permissões são controladas nos próprios recursos.
Outro aspecto importante a ser considerado em nivel de segurança é o compartilhamento. Neste sistema, além de disponibilizar o folder para o domínio, ele poderá ter quatro níveis de permissão por conta de usuário ou grupo de usuários:
- No Access: O usuário apenas pode se conectar ao folder, mas não pode modificar e nem visualizar o seu conteúdo.
- Read: Pode visualizar os folders dentro do folder, arquivos, executar programas e abrir folders.
- Change: Possui todas as permissões Read, mais a possibilidade de criar, apagar e modificar atributos dos folders ou arquivos.
- Full Control: Possui todas as permissões Change, mais a de modificar as permissões para outros usuários.
O maior problema deste sistema é que quando o folder é compartilhado, todos os seus arquivos e folders internos a ele terão as mesmas permissões.
Em nivel de LOGIN, para entrar no sistema o usuário precisa entrar com seu username e password (senha). O UNIX permite fazer um gerenciamento de senhas a fim de não permitir que os usuários escolham senha fáceis. Existem três tipos de grupos: grupo de usuário, grupo de administradores do sistema e grupo definido pelo sistema.
O grupo de administradores do sistema realiza algumas tarefas de manutenção do sistema, mas não atua com permissão de root. Alguns grupos definidos pelo sistema são STAFF, SECURITY, etc. O grupo STAFF são usuários não administrativos, e o grupo SECURITY é um grupo de privilégios limitados com acesso aos programas e arquivos do diretório (/etc/security).
No UNIX existe o comando LOGOUT, que serve para encerrar a sessão de um usuário no sistema.
Existe também um mecanismo de auxílio à segurança do sistema que é a chamada Trusted Computing Base (TCB). Ela consiste em uma base de dados relativa à configuração do hardware e dos softwares mais importantes dos sistema operacional.
A segurança de acesso a arquivos e diretórios é feita através de um esquema de posse de arquivos e de permissões de acesso a eles. Cada arquivo possui um usuário dono do arquivo, bem como o grupo do dono. Operações administrativas como adição de um usuário a um grupo somente pode ser feita pelo superusuário, ou por outros usuários que tenham acesso ao arquivo de configurações do grupo.
As permissões de arquivos só podem ser mudadas pelo root ou pelo usuário dono do arquivo.