Autoryzacja - klucz DES skojarzony z każdym użytkownikiem, każdy
serwer ma klucz użytkownika który go utworzył (prawdziwy użytkownik lub
administracyjny)
Dla serwerów - klucze mogą być na dysku, dla użytkowników -
wyprowadzane z hasła podanego przy zalogowaniu.
Wzajemna autentyfikacja + serwer autentyfikacji udzielający
'biletów' na poszczególne usługi.
Proces serwera może wykonać operacje w imieniu użytkownika którego
obsługuje (np. przy wykonywaniu zdalnie programu, proces musi odtworzyć
przestrzeń nazw) - robi to jako pośrednik, za pozwoleniem użytkownika.
Nie ma super-użytkownika. Każdy serwer musi sam dbać o
zabezpieczenia, zazwyczaj pozwala na dostęp z konsoli, chronionej
hasłem.
Jest za to użytkownik none - odpowiednik nobody,
ale w Plan9 none może korzystać z usług, ma tylko
bardzo ograniczone prawa
Modyfikacja przestrzeni nazw umożliwia również jej ograniczenie a co
za tym idzie zapewnienie bezpiecznch serwisów z limitowanym dostępem.
Dostęp do plików podobnie jak w UNIXach, trochę inne mechanizmy
grupowe.