3A

存取控制(Access Control)只是安全控制措施(Security Controls)的一個大類。上課談的存取控制主要針對電腦系統上邏輯的存取控制，也就是主體(Subject)對客體(Object)的存取必須受到安全核心(Security Kernel)的3A管制。
• 3A就是指驗證身份(Authentication)、檢查授權(Authorization)及記錄行為(Accounting)。存取控制必須以識別(Identity)為基礎，因此Domain 5的口訣為I+3A。
• 主體是主動方，客體是被動方；主體對客體的存取動作分為簡單的讀取(Read)動作及其它的動作，如寫入(Write)。
安全核心的任務就是存取控制。安全核心的實作必須夠強壯，不能隨意就被入侵(Tamper Proof)、必須完整控制（不能作半套），且必須夠小（以免影響效能）。