NTFSのDACL
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/23 00:07 UTC 版)
「Windowsのセキュリティ機能」の記事における「NTFSのDACL」の解説
Windowsの標準ファイルシステムの一つであるNTFSではDACL(Discretionary Access Control List、随意アクセス制御)というアクセス制御機構を導入している。これはTCSECC2レベルセキュリティ(=コモンクライテリア・ISO/IEC15408のEAL3に対応)を実現するために導入されたものである。 NTFS DACLはリソースの所有者が任意にアクセス権を規定できるアクセス制御方式(任意アクセス制御方式)で、具体的にはファイルやフォルダの「プロパティ」から「セキュリティ」を選択する事でアクセス制御を設定できる。 アクセス制御は複数のACE(Access Control Entry)からなっており、各ACEは以下の4つの項目の組み合わせとして記述される: 項目概要プリンシパル どのアカウントをアクセス制御するか 制御内容 どんな行為をアクセス制御するか 種類 「許可」するのか「拒否」するのか 適用先 どのリソースにアクセス制御を適用する
※この「NTFSのDACL」の解説は、「Windowsのセキュリティ機能」の解説の一部です。
「NTFSのDACL」を含む「Windowsのセキュリティ機能」の記事については、「Windowsのセキュリティ機能」の概要を参照ください。
- NTFSのDACLのページへのリンク