在ComLogon中实行集中式认证。所有的用户认证相关信息都集中存储在用户帐户数据库中。对于支持RADIUS协议的网络设备，在ComLogon RADIUS服务器中进行集中认证和授权，以及记帐；对于Windows域用户、Microsoft IIS，以及各种企业特殊应用在ComLogon AAA服务器中认证。

    在ComLogon中实行集散式授权。对于企业网络边界上的各种接入设备和服务，由系统管理员统一进行授权，对于企业内部的各种应用服务和系统，可以由实际管理者授权。

同时采用基于角色的授权机制：

• 授权是针对角色，而不是用户；

• 不同的角色有不同权限；

• 一个角色包含多个用户，一个用户也可以扮演不同角色。