OAuth

Webサービス間で認可情報を安全に委譲するためのプロトコル。リソースオーナーの許可を得て、サービス（クライアント）に対してアクセストークンを発行し、適切な権限の範囲内でリソースへのアクセスを許可する。認証ではなく認可のためのプロトコルである。

ユーザーに直接権限を付与するのではなく、ロール（役割）に権限を割り当て、ユーザーにロールを付与するアクセス制御モデル。組織の職務に基づいたロールを定義することで、権限管理の効率化と最小権限の原則の実現を支援する。

データベースの利用者に対してアクセス権限を付与するSQL文。テーブルやビューに対するSELECT、INSERT、UPDATE、DELETEなどの操作権限を指定して付与する。

HTTPの通信をSSL/TLSで暗号化したプロトコル。通信データの盗聴やなりすましを防止し、Webサイトの安全な通信を実現する。ポート番号443を使用する。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。

情報セキュリティの3要素（CIA）の一つ。許可されたものだけが情報にアクセスできる状態を確保すること。暗号化やアクセス制御により実現し、情報漏えいの防止に関わる。