Każde urządzenie posiada wewnętrzną bazę LDAP (Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).

Możliwe jest także użycie zewnętrznej bazy LDAP co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostęp do kilku urządzeń. STORMSHIELD UTM współpracuje również z innymi bazami jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.

Dzięki autoryzacji użytkowników mamy możliwość nadawania uprawnień per użytkownik dla ruchu sieciowego i takie uprawnienia mogą zostać ograniczona do określonych dni lub/i godzin. W zależności od tego kto zaloguje się na danym komputerze zawsze będzie miał swoje uprawnienia przy korzystaniu z aplikacji sieciowych czy dostępu do różnych usług w Internecie.