1. 개요

2. Principal

어떠한 행동을 수행하려고 하는 사람, 사용자, 혹은 시스템을 뜻한다.

3. Authentication

Principal의 credential 정보가 유효한지 확인한다.

Authentication에는 Basic, Digest, Form, X.509, OAuth 등의 방법이 있다.

4. Authorization

Principal이 어떠한 행동을 수행하도록 허가할 것인지 결정한다.

5. Authority

억세스가 가능한 Permission 혹은 Credential을 뜻한다. Role이 그 예이다.