در اکثر سیستم های نرم افزاری Authentication یا همان احراز هویت جز بخش های اصلی و ابتدایی در طراحی و پیاده سازی سیستم می باشد.برای ورود کاربران به محیط برنامه نیاز است هویت آنها چک شود و این کار به وسیله یک نام کاربری و رمز عبور انجام می شود.
امروزه با گسترش سریع اینترنت و افزایش تعداد نرم افزاهایی که در بستر اینترنت سرویس دهی می کنند بحث امنیت در طراحی و پیاده سازی نرم افزار و طراحی وب سایت بسیار پراهمیت تر از گذشته شده است.یکی از بخش های مهم امنیت در نرم افزار نحوه نگهداری و جابجایی داده های مهم مانند رمز عبور و یا اطلاعات کارت بانکی در خریدهای اینترنتی می باشد.
در Authorization یا دسترسی های سیستم ما با سه بخش اصلی سروکار داریم.در ابتدا کاربر سیستم، نقش ها و دسترسی های سیستم.ارتباط این سه به صورت چه کاربری از سیستم چه نقش هایی دارد و هر نقش چه دسترسی هایی دارد تعریف می شود.
در بحث Authentication یا همان احرازهویت ما با نام کاربری و رمز عبور کاربران نرم افزار سروکار داریم و باید در این زمینه استانداردهایی را برای خود مشخص و آنها را رعایت نماییم.مثلا طول رمز عبور ما چند کاراکتر باشد و یا ترکیب آن به چه شکل باشد.
امنیت مقوله ای بسیار مهم در طراحی نرم افزار است، به خصوص نرم افزارهایی که به دلیل ماهیت یا بستری که در آن قرار می گیرند در دسترس همگانی می باشند و افراد مختلف می توانند به آن دسترسی داشته باشند.
