段階: 認証-認可-監査
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/10/17 21:46 UTC 版)
「アクセス制御」の記事における「段階: 認証-認可-監査」の解説
コンピュータセキュリティによるアクセス制御は、 認証 (authentication, AuthN) 認可 (authorization, AuthZ) 監査 (audit) からなる。サブジェクトはまず自らを示す識別子(例: ユーザーID)を用意し、自分が自分だと証明する情報(例: パスワード)を用いて認証/AuthNをおこなう(一般的にいうログイン)。認証結果に基づいて操作可能な権限の払い出し、すなわち認可/AuthZをおこなう。サブジェクトは認可情報を添えてオブジェクトへのアクセスをおこなう。オブジェクトの管理者は認可情報の検証をおこない、正当なアクセスであればオブジェクトへのアクセスを許可する。アクセス履歴は保存され後の監査に利用され、このことが説明可能性 (accountability)を担保する。この一連の流れがコンピュータセキュリティにおけるアクセス制御である。 詳細は「認証」および「認可 (セキュリティ)」を参照 認証および認可は、物理的機器による手段としてバイオメトリクス、金属錠、デジタル署名、暗号化、社会的障壁、人間や自動化システムによる監視などを含む。認可は、ロールベースアクセス制御、アクセス制御リスト、XACMLのようなポリシー言語などで実装される。
※この「段階: 認証-認可-監査」の解説は、「アクセス制御」の解説の一部です。
「段階: 認証-認可-監査」を含む「アクセス制御」の記事については、「アクセス制御」の概要を参照ください。
- 段階: 認証-認可-監査のページへのリンク