Subject: l'entité active qui accède à un Object. Ce peut être un utilisateur, un programme ou toutes autres entités qui peut accéder à un Object.
Object: l'entité passive auquel accède un Subject. Ce peut être un fichier, un ordinateur, une table dans une base de données, ou toutes autres ressources à laquelle peut accéder un Subject.
Identification: C'est un Subject qui annonce son identité avec un username, un ID de processus, une carte magnérique, ou tous autres moyens qui permet d'identifier un Subject de façon unique.
Authentication: C'est la preuve qu'apporte un Subject pour prouver son identité (credentials). Ce peut être un mot de passe associé à un utilisateur, la signature d'un message avec une clé privée.
qlq chose que le Subject connaît (password, PIN)
qlq chose que le Subject a (smarcard, token)
qlq chose que le Subject est (biometrics)
Authorization: Une fois que le Subject est identifié et authentifié il faut savoir s'il est autorisé à accéder à l'Object.