NIS+ は、「承認と認証」という相補的なプロセスによって、名前空間の構造と格納する情報を保護します。
「承認」は、名前空間の構成要素に対して、「誰がどのような操作を行えるのか」ということを指定することです。すべての構成要素について行われます。
「認証」は、名前空間へのアクセス要求をしている NIS+「主体」(プロセス、マシン、ルート、ユーザーなど) が「正当なものであるかどうかを確認」することです。「正当な NIS+ 主体」とは、NIS+「資格」を持っているものを指します。名前空間へのアクセスが行われると、必ずその要求者 (主体) の認証が行われます。
NIS+ が要求どおりの動作をするのは、「主体が認証されていて (正当な資格を持っていて)、要求された操作が、該当する構成要素において承認されている」という場合のみです。資格がない (または完全でない)、要求された操作が承認されていないという場合、NIS+ はアクセス要求を拒否します。NIS+ セキュリティシステムの詳細は、第 6 章「セキュリティの概要」パート II「NIS+ の紹介と概要」を参照してください。