システムの利用を利用者を認証し識別する管理方法。
ユーザ ID + パスワード
アカウント: ユーザ ID とパスワードで ログイン / ログオンできる権利
ログアウト: 利用を終了すること
| ユーザ ID | 事前に配布したユーザ ID とパスワードが正しく入力された場合のみアクセスを許可 |
| パスワード | ワンタイムパスワードなどの方法を適用し、パスワードの漏洩を防ぐ |
| コールバック | 正規のユーザ ID とパスワードで接続後すぐに切断し、 あらかじめ登録済みの相手に電話をかけて再接続する仕組み |
| 暗号化 | データを常に暗号化して保存する。盗まれても解読できない |
ネットワークのセキュリティ対策: 内部ネットワーク (LAN) と外部ネットワーク (インターネット) との接続の間に、 ファイアーウォールを設置し、利用を許可されていない者からの不正アクセスを阻止する