使用者身份識別（User Identification）、身份驗證（Authentication）、授權（Authorization）和稽核（Accounting）

身份識別（Identification）

身份識別是確認使用者、進程或設備訪問網絡的過程。使用者身份識別是應用於網絡和應用程序中的最常見技術，用來驗證使用者的身份。每個使用者都有唯一的使用者ID，用來幫助識別他們。身份驗證過程包括驗證使用者ID和密碼，使用者必須提供這兩者以便訪問網絡。網絡管理員根據使用者ID提供對其他服務的訪問控制和權限。

例子：使用者名稱、帳號等。

身份驗證（Authentication）

身份驗證是指在使用者試圖連接到網絡時驗證其提供的憑證。無論是有線還是無線網絡，都會在允許使用者訪問資源前對其進行身份驗證。典型的使用者身份驗證包括使用者ID和密碼。其他形式的身份驗證包括使用數字證書驗證網站、比較產品和其相關標籤等。

身份驗證的因素：

• 知識因素（Knowledge factors）：指使用者在登錄系統或網絡時必須知道的必要條件。例如，使用者名稱和密碼。
• 持有因素（Possession factors）：指使用者登錄時必須持有的實體。例如：一次性密碼權杖、員工ID卡等。
• 屬性因素（Inherence factors）：主要指生物識別技術，如視網膜掃描、指紋掃描等。

常見的身份驗證方法：

• 密碼
• 生物識別
• 權杖(Token)管理

授權（Authorization）

授權是指允許使用者訪問資源或在網絡上執行操作的過程。網絡管理員可以在多使用者系統上決定使用者的訪問權限，並決定使用者的特權，允許網絡管理員為使用者創建訪問權限，並驗證每個使用者的權限。
在邏輯上，授權是在身份驗證之後進行的，但授權所需的身份驗證類型有所不同，有些情況下，請求服務的使用者不需要授權。例如，當使用者訪問互聯網上的網頁時，不需要進行使用者授權。

稽核（Accounting）

使用者稽核指的是跟蹤使用者在網絡上執行的操作。
這包括檢查使用者訪問的文件，以及執行的操作，如修改或更改文件或資料的功能。