COMPUTERWORLD 2005年2月号の記事『プロアクティブ・セキュリティ　ユーザー認証』において「それは違うだろ」っていう内容のものがあったのでちょっと書いてみます。記事そのものはユーザー認証について簡潔によくまとまっていたのでもったいないです。
http://www.computerworld.jp/mag/mag_200502.html

認証関連の用語で"AAA"というのがあります。"Authentication, Authorization and Accounting"の略です。上記の記事では最後のAをAccess controlだと説明していたのです。どこかのセキュリティ本か製品の説明でそういうのがあったのかもしれませんが、ネットワーク（IETF）的には"Accounting"です。

参考までに、RFC 2989 "Criteria for Evaluating AAA Protocols for Network Access"の用語の説明を引用して、適当に訳してみました。

Authentication

The act of verifying a claimed identity, in the form of a pre-existing label from a mutually known name space, as the originator of a message (message authentication) or as the end-point of a channel (entity authentication).

認証

メッセージの生成者（メッセージ認証）として、あるいは、通信路の終点（主体認証）として、相互に知られている名前空間から既知のラベルの形で要求された本人同一性を確かめる行為

Authorization

The act of determining if a particular right, such as access to some resource, can be granted to the presenter of a particular credential.

認可

資源にアクセスするといった特定の権利が特定の証明データの提出者に与えられるかを決める行為

Accounting

The act of collecting information on resource usage for the purpose of trend analysis, auditing, billing, or cost allocation.

記録*1

傾向分析、監査、請求、費用配分を目的として資源の利用について情報収集する行為