Ez a protokoll nem ismeri a felhasználó azonosító (user ID) fogalmát. Így nem minden biztonságpolitika valósítható meg kizárólag ezzel a technikával. Ha arra van szükség, hogy egy adatbázishoz való hozzáférést bizonyos felhasználókra korlátozzunk, akkor nyilvánvalóan egy másik mechanizmust kell alkalmazni. Ezzel együtt alkalmazhatjuk az IPSec-et is arra, hogy csak bizonyos gépekről legyen elérhető a szolgáltatás és arra, hogy a gépek között a kommunikáció védett legyen, de itt az IPSec feladata véget ér, a további feladatokat más eszközökkel kell biztosítani.