A autenticação e a autorização ocorrem em muitos pontos individuais ao longo das camadas da aplicação, além do próprio subsistema de segurança existente no SIES, existe a segurança da arquitetura da aplicação.

Os canais de comunicações seguros também são aplicados ao longo das camadas e estendem-se do navegador ou dispositivo cliente até o banco de dados.

Os canais podem ser protegidos por uma combinação de SSL e um protocolo que oferece serviços de criptografia, integridade e autorização ao tráfego de rede, o IPSec, além de outras políticas de segurança padrões da própria instalação do cliente.

A Figura abaixo demonstra os principais recursos de segurança existente na arquitetura do Framework .NET: