Наиболее важными концепциями безопасности базы данных являются аутентификация и авторизация. Аутентификация - это процесс проверки полномочий пользователя с целью не допустить неавторизованных пользователей к использованию системы. Аутентификация чаще всего реализуется требованием к пользователю ввести имя (пользователя) и его пароль. Эта информация обрабатывается в системе с целью определения, возможен ли для этого пользователя доступ в систему. Этот процесс может быть усилен при использовании шифрования.

Авторизация - это процесс, который применяется после того, как пользователь был идентифицирован при аутентификации. Во время этого процесса система определяет, к каким ресурсам конкретный пользователь может иметь доступ. Иными словами, информация об отдельных сущностях в структурном и системном каталогах теперь доступна только для тех принципалов, которые имеют права доступа к этим сущностям.