Xác thực, kiểm soát truy cập tài khoản người dùng, mật mã và tường lửa là các yếu tố bảo mật chính trong hệ điều hành. Các tính năng này cung cấp các biện pháp ngăn chặn việc truy cập vào đĩa, thông tin hoặc chương trình trong hệ điều hành bởi các bên trái phép .
Bốn yếu tố chính trong bảo mật hệ điều hành máy tính phục vụ các vai trò khác nhau. Xác thực đảm bảo rằng mỗi người dùng truy cập vào một hệ điều hành đều được xác thực đúng cách. Quá trình này thường bao gồm việc tạo mật khẩu đã đăng ký và tên người dùng để truy cập tài nguyên của hệ thống cho người dùng đích thực.
Kiểm soát quyền truy cập tài khoản người dùng tập trung vào các khía cạnh ủy quyền của hệ thống, sao cho người dùng đã được xác thực chỉ có thể thực hiện các hoạt động trong phạm vi của họ. Hệ điều hành xác định quyền truy cập của chủ thể vào các tài nguyên của nó, đảm bảo rằng chỉ những tài khoản người dùng được ủy quyền mới truy cập vào các tài nguyên đặc quyền và quyền truy cập của khách vẫn bị giới hạn.
Mật mã được thực hiện chủ yếu thông qua các kỹ thuật mã hóa dữ liệu, trong đó thông tin được xáo trộn trước khi nó được ghi trên đĩa hoặc được gửi qua mạng. Công cụ bảo mật này rất quan trọng, đặc biệt là trong các hệ điều hành mạng và nó ngăn chặn tin tặc xâm nhập vào dữ liệu bí mật.
Tường lửa là yếu tố bảo mật phổ biến nhất trong hệ thống máy tính. Chúng bảo vệ quyền truy cập vào các hoạt động nội bộ của hệ thống khỏi cả bên ngoài và bên trong. Chúng có thể là công cụ rất hiệu quả trong việc ngăn chặn các cuộc tấn công vi phạm khi được định cấu hình đúng cách.