Oracle的身份认证有两种方式：外部身份认证和DBMS认证。外部身份认证指的是使用OracleDBMS以外的系统对用户身份予以认证，OracleDBMS信任这种认证的结果。这里的外部系统通常指的是操作系统。这种认证方式的好处在于：无需输入帐号、口令，从而避免了口令信息因传输、存储不当而引发泄露。DBMS认证则是传统的帐号、口令方式的认证。OracleDBMS在系统表空间中保存已有用户的帐号、口令等信息，并以此为依据认证用户的身份。
SQLServer的身份认证机制与Oracle有显著区别。它引入了“登录ID”的概念，将登录身份和具体的用户身份剥离开来，从而使从登录到访问数据，要经过两次身份认证。第一次身份认证是在登录时，在DBMS身份认证模式下，访问者必须提供一个有效的登录ID和口令才能继续向前；第二次身份认证是当访问者通过上述验证后，登录ID必须与目标数据库里的某个用户ID相联系，才可以相应地拥有对数据库的操作权限。