Ja, aber du nimmst auch an, dass eine HTTP-Authentifizierung auf einen Verzeichnisschutz beschränkt ist. Das ist zwar einer der häufigsten Anwendungsfälle, aber sie ist nicht zwingend daran gebunden. HTTP-Auth kann auch für sich allein genommen lediglich zur Abfrage von Anmeldedaten genommen werden. Im vorliegenden Fall werden sie dann (vermutlich) weiterverwendet, um sich an einem MySQL-Server anzumelden.

Darüber hinaus ist http-Authentification keine Apache-spezifische Technik, sondern Bestandteil des http-Protokolls. Das sei nur der Vollständigkeit wegen und fürs Archiv erwähnt.
Und im Übrigen ist auch .htaccess keine Apache eigene Spezifikation.