После успешной регистрации система должна дать разрешение, чтобы предоставить субъекту доступ к объекту. Средства авторизации контролируют доступ законных пользователей к системным ресурсам и предоставляют каждому пользователю разрешение, которое полностью определяется администратором, а различные системы управления системой основаны на общей модели, называемой матрицами доступа. Различают дискреционный (избирательный) способ управления доступом и полномочный (мандатный).