ロールベースアクセス制御
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/12/28 08:43 UTC 版)
ロールベースアクセス制御(英: Role-based access control, RBAC)[1][2]は、認められたユーザーのシステムアクセスを制限するコンピュータセキュリティの手法の一種。強制アクセス制御 (MAC) や任意アクセス制御 (DAC) よりも新しい手法である。
- ^ Ferraiolo, D.F. and Kuhn, D.R. (1992年10月). "Role Based Access Control" (PDF). 15th National Computer Security Conference. pp. 554–563.
- ^ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. (1996年8月). "Role-Based Access Control Models" (PDF). IEEE Computer. IEEE Press. 29 (2): 38–47.
- ^ Ravi Sandhu, Qamar Munawer (1998年10月). "How to do discretionary access control using roles". 3rd ACM Workshop on Role-Based Access Control. pp. 47–54.
- ^ Sylvia Osborn, Ravi Sandhu, and Qamar Munawer (2000年). "Configuring role-based access control to enforce mandatory and discretionary access control policies". ACM Transactions on Information and System Security (TISSEC). pp. 85–106.
- ^ Sandhu, R., Ferraiolo, D.F. and Kuhn, D.R. (2000年7月). "The NIST Model for Role Based Access Control: Toward a Unified Standard". 5th ACM Workshop Role-Based Access Control. pp. 47–63.
- 1 ロールベースアクセス制御とは
- 2 ロールベースアクセス制御の概要
- 3 外部リンク
ロールベースアクセス制御
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2011/01/24 19:29 UTC 版)
「grsecurity」の記事における「ロールベースアクセス制御」の解説
grsecurity には、完全なロールベースアクセス制御 (RBAC) システムを提供するコンポーネントも含まれる。RBAC は従来のUNIXのアクセス制御リストよりも厳密なアクセス制限が可能で、完全な最小権限システム(ユーザーやプロセスが動作に必要な最小限の権限のみを持ち、余分な権限を持たせないシステム)を構築する基礎となる。これにより、攻撃者がシステムの機密情報を入手または破壊する可能性は劇的に削減できる。RBAC は「役割(role)」の集合を通して動作する。各役割には何ができて何ができないかという制限を個々に設定でき、これによってポリシーが形成される(ポリシーは修正可能)。
※この「ロールベースアクセス制御」の解説は、「grsecurity」の解説の一部です。
「ロールベースアクセス制御」を含む「grsecurity」の記事については、「grsecurity」の概要を参照ください。
- ロールベースアクセス制御のページへのリンク