CIM_Account corrisponde alle informazioni gestite da un oggetto SecurityService per tenere traccia dell'identità e dei privilegi ...

CIM_Account corrisponde alle informazioni gestite da un oggetto SecurityService per tenere traccia dell'identità e dei privilegi gestiti dal servizio. Esempi comuni di un account sono le voci contenute in un file /etc/passwd di UNIX. A seconda dei diversi tipi di servizi di sicurezza vengono utilizzate informazioni diverse contenute in tali voci. Il programma /bin/login utilizza il nome di account ('radice') e la password con hash per autenticare gli utenti, mentre il servizio file ad esempio utilizza i campi UserID ('0') e GroupID ('0') per registrare il proprietario e determinare i privilegi di controllo di accesso per i file del file system. Questa classe è definita in modo da incorporare attributi LDAP di utilizzo comune per consentire alle implementazioni di ottenere facilmente tali informazioni da directory accessibili tramite LDAP. 

La semantica di Account si sovrappone a quella della classe CIM_Identity. Alcuni aspetti della classe Account, ad esempio il legame specifico con un sistema, sono tuttavia utili e sono stati implementati su larga scala. Per questo motivo, le classi Account e Identity vengono associate tramite una sottoclasse di LogicalIdentity (AccountIdentity), anziché eliminare la classe Account dallo schema CIM considerandola obsoleta. Dopo l'autenticazione di un account, il corrispondente valore booleano TrustEstablished di Identity verrà impostato su TRUE. La classe Identity potrà quindi essere utilizzata secondo quanto definito per l'autorizzazione.