Quá trình chỉ xác thực người dùng.

Quá trình chỉ trao quyền cho người dùng.

Quá trình nhận dạng, trao quyền truy nhập thông tin, hệ thống, tài nguyên cho người dùng.

Quá trình chỉ quản trị tài khoản người dùng.

Tính bí mật (Confidentiality)

Tính toàn vẹn (Integrity)

Tính sẵn dùng (Availability)

Tính ẩn danh (Anonymity)

Quá trình xác minh tính chân thực của thông tin nhận dạng người dùng cung cấp.

Quá trình xác định tài nguyên người dùng được phép truy nhập.

Quá trình thêm, bớt, sửa đổi tài khoản người dùng.

Quá trình cấp quyền truy nhập dựa trên vai trò.

Hệ thống phân loại tài liệu theo mức độ Mật, Tối mật.

Người dùng chia sẻ file trong thư mục cá nhân của mình cho người khác.

Nhân viên ngân hàng chỉ truy cập được dữ liệu khách hàng theo chức vụ.

Firewall chặn truy cập dựa trên địa chỉ IP.

Quyết định của chủ sở hữu tài nguyên.

Vai trò của người dùng trong tổ chức.

Tính nhạy cảm của thông tin và sự trao quyền chính thức.

Các luật được định nghĩa trước bởi quản trị viên.

Điều khiển truy nhập dựa trên mật khẩu.

Điều khiển truy nhập dựa trên đặc điểm sinh trắc học.

Điều khiển truy nhập dựa trên thẻ thông minh (Smartcard).

Điều khiển truy nhập dựa trên khóa mã (Encrypted Keys).

Mật khẩu người dùng tự đặt và không bao giờ thay đổi.

Mật khẩu được sinh ra và chỉ được dùng 1 lần cho 1 phiên làm việc hoặc giao dịch.

Mật khẩu được mã hóa bằng thuật toán MD5.

Mật khẩu có độ dài tối thiểu 8 ký tự.