【評論主題】37 對使用者與文件相互授權檢驗，以確認是否為該等級資訊之合法使用者，稱為：(A)存取控制（Access Control） (B)識別性（Identity）(C)完整性（Integrity） (D)稽

【評論內容】

存取控制（Access Control） - 因帳號有權限問題，所以會驗證使用者是否有權限使用該服務

識別性（Identity）   - 無意義

完整性（Integrity） -  確保程式或資料的完整，會有完整性的檢查

稽核（Audit） - 與存取控制不同的是，這是針對程式部分的權限存取