En el sistema X Window, los programas se conectan al servidor X, posiblemente a través de la red. Dado que la red puede ser accesible a otros usuarios, es necesario un método para prohibir el acceso a programas ejecutados por usuarios distintos del que inició sesión. Hay cinco mecanismos de acceso estándar que controlan si una aplicación cliente puede conectarse a un servidor X. Se pueden agrupar en tres categorías: además, como en cualquier otra conexión de red, se puede utilizar el túnel .
El método de acceso basado en host es especificar un conjunto de hosts que pueden conectarse al servidor X. Este sistema se considera obsoleto, ya que permite a cualquier usuario que tenga acceso a dicho host conectarse a la pantalla. El programa xhost y tres tipos de solicitudes de protocolo Core Del Sistema X Window se utilizan para activar este mecanismo y mostrar los cambios en la lista de hosts autorizados.
Los métodos de autorización basados en Host implican elegir una cookie mágica (una pieza arbitraria de datos) y pasarla al servidor al inicio; cualquier cliente que pueda probar el conocimiento de esta cookie se le permite conectarse al servidor. Estas cookies son creadas por un programa separado y guardadas por defecto en el archivo. Xauthority en el directorio personal del usuario. Como resultado, cualquier programa ejecutado por el cliente en el equipo local puede acceder a este archivo y, por lo tanto, a la cookie necesaria para ser autorizada por el servidor. Si el usuario desea iniciar una aplicación desde otro equipo de la red, la cookie debe copiarse en ese equipo. La forma en que se copia la cookie depende de un sistema a otro: por ejemplo, en plataformas tipo Unix, scp se puede utilizar para copiar la cookie. Los dos sistemas que utilizan este método son MIT-MAGIC-COOKIE - 1 y XDM - AUTHORIZATION-1. En el primer método, el cliente simplemente envía la cookie cuando se le solicita que se autentique. En el segundo método, también se guarda una clave secreta en el archivo. Xauthority. El cliente crea una cadena concatenando la fecha actual, un identificador dependiente del transporte y la cookie, cifra la cadena resultante y la envía al servidor. La aplicación xauth es una utilidad para acceder al archivo. Xauthority.
El método de acceso basado en el Usuario funciona autorizando al usuario específico a conectarse al servidor. Cuando un cliente establece una conexión a un servidor, debe intentar ser controlado por un usuario autorizado. Los dos métodos basados en la autenticación de usuarios son SUN-DES - 1 y MIT-Kerberos-5. El primer sistema se basa en un mecanismo de llamada de procedimiento remoto seguro desarrollado en SunOS. El segundo mecanismo se basa en el registro de confianza en un servidor Kerberos.
La conexión entre el cliente y el servidor a través de una red se puede proteger mediante un protocolo de túnel seguro como SSL o SSH.