アクセス制御モデル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/10/17 21:46 UTC 版)
アクセス制御モデルは、任意アクセス制御と強制アクセス制御と大別されるほか、複数のモデルが提示されている。 任意アクセス制御 (DAC)任意アクセス制御 (Discretionary Access Control) はファイル(あるいは他のリソース)の所有者がアクセス方針を決定する。所有者がアクセスを許可する人を決め、その人への認可(与えられる権利)も決定する。 強制アクセス制御 (MAC)強制アクセス制御 (Mandatory Access Control) は所有者ではなくシステムが決定するアクセス方針である。MACが使われるのは政府や軍の情報のような機密データを扱う多重レベルシステムである。多重レベルシステムとは、サブジェクトやオブジェクトを複数のレベルにクラス分けするコンピュータシステムを意味する。 ロールベースアクセス制御 (RBAC)ロールベースアクセス制御 (Role-Based Access Control) は、サブジェクト(アクセスする主体)とオブジェクト(対象)の中間に「ロール(役割)」の概念をおくモデルである。「ロール(役割)」はサブジェクトとなるユーザほど頻繁には変わらず、オブジェクトへのアクセス権限はロール(役割)に応じて規定されるという仮定に基づいて、効率的な運用管理を指向している。 属性ベースアクセス制御 (ABAC)属性ベースアクセス制御 (Attribute-Based Access Control) は、「アクセス要求者の属性」と「対象リソースの属性」を比較し、その際に環境条件も加味するルールエンジンにおいて、指定するポリシーの論理式を適用してアクセスの可否を決定するモデルである。管理ドメイン外からのアクセス要求に応えてアクセス制御できる。 アイデンティティベースアクセス制御 (IBAC)アイデンティティベースアクセス制御は、アクセス要求者の認証のあとは対象リソースを格納しているシステムのアクセス制御リストに委ねるモデルである。
※この「アクセス制御モデル」の解説は、「アクセス制御」の解説の一部です。
「アクセス制御モデル」を含む「アクセス制御」の記事については、「アクセス制御」の概要を参照ください。
- アクセス制御モデルのページへのリンク