В клиент-серверной сети учетные записи хранятся централизованно. При регистрации пользователя в сети компьютер, за которым он работает, передает имя пользователя и пароль серверу, которые решает, предоставить пользователю доступ в сеть или нет. В зависимости от ОС информация об учетных записях может храниться как в централизованной службе каталога, так и на серверах. Служба каталога (directory service), например, Microsoft Active Directory или Novell Directory Services, выполняет услуги по аутентификации пользователей для всей сети. Зарегистрировавшись один раз, пользователь получает доступ ко всем общим сетевым ресурсам. В одноранговой сети проверка пользователей и обеспечение безопасной работы возлагается на каждый компьютер в отдельности. В такой сети один и тот же компьютер может быть и клиентом, и сервером. Когда компьютер, выступающий в роли клиента, пытается получить доступ к ресурсам другого компьютера, тот исполняет роль сервера и самостоятельно проводит аутентификацию.
В Windows и большинстве других ОС различают две основные модели защиты — защита на уровне пользователя (user-level security) и защита на уровне ресурсов (share-level security). В следующих разделах эти модели рассматриваются подробно.