1. 개요
2. Principal
어떠한 행동을 수행하려고 하는 사람, 사용자, 혹은 시스템을 뜻한다.
3. Authentication
Principal의 credential 정보가 유효한지 확인한다.
Authentication에는 Basic, Digest, Form, X.509, OAuth 등의 방법이 있다.
4. Authorization
Principal이 어떠한 행동을 수행하도록 허가할 것인지 결정한다.
5. Authority
억세스가 가능한 Permission 혹은 Credential을 뜻한다. Role이 그 예이다.