"Discretionary Access Control" (DAC), em português "Controle de Acesso Discricionário", é um modelo de controle de acesso usado em sistemas de segurança da informação para regular e restringir o acesso a recursos com base nas decisões e autorizações dos proprietários dos recursos. Nesse modelo, os próprios proprietários dos recursos têm o poder de determinar quem pode acessar seus recursos e quais tipos de acesso são permitidos, possuindo assim a arbitrariedade/discricionariedade. Sendo assim, menos restritivo e podendo resultar em usuários com privilégios mais altos do que deveriam As permissões que o usuário final possui são herdadas em outros programas que executam. Sendo mais comum em produtos comerciais ou acadêmicos.

Processo que permite que clientes OAuth 2.0 se registrem dinamicamente com um provedor de autorização, recebendo credenciais sem intervenção manual. O DCR facilita a escalabilidade e automatização na integração de novos clientes.

"Discretionary Access Control" (DAC), em português "Controle de Acesso Discricionário", é um modelo de controle de acesso usado em sistemas de segurança da informação para regular e restringir o acesso a recursos com base nas decisões e autorizações dos proprietários dos recursos. Nesse modelo, os próprios proprietários dos recursos têm o poder de determinar quem pode acessar seus recursos e quais tipos de acesso são permitidos, possuindo assim a arbitrariedade/discricionariedade. Sendo assim, menos restritivo e podendo resultar em usuários com privilégios mais altos do que deveriam. As permissões que o usuário final possui são herdadas em outros programas que executam. Sendo mais comum em produtos comerciais ou acadêmicos.

Mecanismo de segurança que assegura que o cliente que possui um token de acesso também possui a chave privada associada. O DPoP ajuda a prevenir ataques de reprodução (replay attacks) em fluxos OAuth 2.0, vinculando o token ao cliente. Ele fornece uma forma de validação da posse de um token de acesso.

"Dynamic Resource Entitlement & Access Management" (Gerenciamento de Autorização e Acesso a Recursos Dinâmicos) - também conhecido como DREAM - refere-se a uma abordagem no campo de Gerenciamento de Identidade e Acesso (IAM) que envolve a concessão dinâmica de autorizações de acesso a recursos com base em políticas e contextos específicos. A ideia central por trás do DREAM é permitir que as autorizações de acesso a recursos sejam atribuídas ou modificadas de forma dinâmica, em vez de serem estáticas e pré-definidas.

"Domain Type Enforcement" (DTE), em português "Controle de Acesso Baseado em Domínio e Tipo", é um modelo de controle de acesso que combina os princípios do "Mandatory Access Control" (MAC) e do "Type Enforcement". Esse modelo é frequentemente utilizado em sistemas operacionais e ambientes de segurança para restringir o acesso a recursos e informações com base em categorias específicas, como tipos de dados ou domínios de aplicativos. Cada processo é executado dentro de um domínio e os objetos são atribuídos a um tipo.

O DLP é um conjunto de ferramentas e processos usados para garantir que dados sensíveis não sejam perdidos, acessados por usuários não autorizados ou transmitidos indevidamente. Através do DLP os dados são monitorados em diversos canais evitando vazamento ou envio indevido. É muito comum o uso de DLP em e-mails, proxys e ferramentas de proteção de endpoint.

"Deprovision" ou "Desprovisionamento" refere-se ao processo de revogar ou desativar o acesso de usuários a recursos, serviços ou informações em um sistema ou ambiente de TI. No contexto de Gerenciamento de Identidade e Acesso (IAM), "desprovisionamento" envolve a remoção ou desativação de contas de usuário, permissões, acessos e recursos quando um usuário deixa a organização, muda de função ou não precisa mais dos recursos anteriormente concedidos.

Técnica que coleta informações sobre o dispositivo de um usuário para criar uma impressão digital única, auxiliando na detecção de fraudes e autenticação adicional.

Diameter é um protocolo de rede que foi desenvolvido como uma evolução do protocolo RADIUS (Remote Authentication Dial-In User Service). O nome "Diameter" reflete a ideia de ser uma versão "ampliada" ou "expandida" do protocolo RADIUS, indicando assim que é uma melhoria e uma extensão das funcionalidades do RADIUS. O Diameter evoluiu do RADIUS e agora está substituindo o protocolo mais antigo por um sistema de autenticação baseado em mensagens. O Radius é um protocolo sem conexão , portanto, não precisa de nenhuma criação de sessão antes de sua operação. Mas o diameter é uma conexão orientada como TCP.