根据CISSP学习指南，访问控制包括IAAA（Identification, Authentication, Authorization and Accountability）。

因此，如果您不关心其余部分，则可以将 Authentication and Authorization 称为Access control。

在哪里：

标识：用户名

身份验证：用户名 + 密码（单因素身份验证，简单情况）

授权：通过身份验证后访问资源

会计：跟踪谁做了什么

我想说我能想到的最接近的东西是身份验证、授权和会计框架，通常缩写为 AAA。

身份验证、授权和记帐 (AAA)是一个框架术语，用于智能地控制对计算机资源的访问、执行策略、审核使用情况以及提供服务计费所需的信息。这些组合过程被认为对于有效的网络管理和安全性很重要。

唯一想到的管理两者的术语是“访问管理”，我的意思是实现身份验证、授权和记帐的系统。（通常称为 AAA 框架）

在您开始实施需要它们的系统之前，这些术语并没有真正的共同点。

大多数分析公司将此空间称为身份和访问管理 (IAM)。它也是供应商用于其产品的空间的名称。在 IAM 旁边还有另一个空间，称为 IAG 或 Identity & Access Governance，它更多的是关于审查时间，而 IAM 更多的是关于定义和运行时。

最后，Gartner 和 Kuppinger Cole 还使用 EAM（外部授权管理）和 DAM（动态授权管理）来进行访问控制细节。