数据安全需求和过程分为4个方面，即4A：访问（Access）、审计（Audit）、验证（Authentication）和授权（Authorization）。为了有效遵守数据法规，还增加了一个E，即权限（Entitlement）。信息分类、访问权限、角色组、用户和密码是实施策略和满足4A的一些常用手段。安全监控对于保障其他进程的正常运行也至关重要。监控和审计都可连续或定期地进行。正式审计必须由第三方进行才能视为有效。第三方可以来自组织内部，也可以来自组织外部。（1）4A1）访问（Access）。使具有授权的个人能够及时访问系统。访问作动词用，意味着主动连接到信息系统并使用数据；作名词用，是指此人对数据具有有效的授权。2）审计（Audit）。审查安全操作和用户活动，以确保符合法规和遵守公司制度和标准。信息安全专业人员会定期查看日志和文档，以验证是否符合安全法规、策略和标准。这些审核的结果会定期发布。3）验证（Authentication）。验证用户的访问权限。当用户试图登录到系统时，系统需要验证此人身份是否属实。除密码这种方式外，更严格的身份验证方法包括安全令牌、回答问题或提交指纹。在身份验证过程中，所有传送过程均经过加密，以防止身份验证信息被盗。4）授权（Authorization）。授予个人访问与其角色相适应的特定数据视图的权限。在获得授权后，访问控制系统在每次用户登录时都会检查授权令牌的有效性。从技术上讲，这是公司活动目录中数据字段中的一个条目，表示此人已获得授权访问数据。它进一步表明，用户凭借其工作或公司地位有权获得此权限，这些权限由相关负责人授予。

正确答案是 D: Authentication 认证。

专业分析：

1. **Authentication 认证**：认证是验证用户身份的过程，确保用户是其声称的身份。通常通过用户名和密码、生物识别（如指纹或面部识别）等方式进行。认证是数据安全的第一步，因为它确保只有被验证的用户才能访问系统或数据。

2. **Authorization 授权**：授权是在用户通过认证后，系统决定用户可以访问哪些资源或执行哪些操作的过程。授权依赖于用户身份已经被认证，所以它与认证是两个不同的步骤。

3. **Access 访问**：访问控制是更广泛的概念，包括认证和授权。它涉及到如何限制和控制用户对资源的访问。虽然访问控制是数据安全的重要部分，但它并不直接负责验证用户身份。

4. **Audit 审计**：审计涉及记录和检查系统活动，以确保遵循安全政策和识别潜在的安全事件。审计不负责验证用户身份，而是用于事后分析和合规性检查。

综上所述，验证用户身份的主要数据安全要求是认证。