접근 제어는 인증과 승인으로 나뉘어진다. 인증은 사용자가 특정 시스템이나 자원에 접근하는 것을 허용할지 여부를 결정하는 문제이다. 인증된 사용자라 할지라도 일반적으로 시스템의 모든 자원에 전면적인 접근이 허용되는 것은 아니다. 인증된 사용자라 할지라도 일반적으로 시스템의 모든 자원에 전면적인 접근이 허용되는 것은 아니다. 인증된 사용자도 자원 접근에 대해 어떤 식으로든 제어가 이루어져야 하는데 이를 "승인 이라고 한다.
