ロールベースアクセス制御
(RBAC から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/12/28 08:43 UTC 版)
ロールベースアクセス制御(英: Role-based access control, RBAC)[1][2]は、認められたユーザーのシステムアクセスを制限するコンピュータセキュリティの手法の一種。強制アクセス制御 (MAC) や任意アクセス制御 (DAC) よりも新しい手法である。
- ^ Ferraiolo, D.F. and Kuhn, D.R. (1992年10月). "Role Based Access Control" (PDF). 15th National Computer Security Conference. pp. 554–563.
- ^ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. (1996年8月). "Role-Based Access Control Models" (PDF). IEEE Computer. IEEE Press. 29 (2): 38–47.
- ^ Ravi Sandhu, Qamar Munawer (1998年10月). "How to do discretionary access control using roles". 3rd ACM Workshop on Role-Based Access Control. pp. 47–54.
- ^ Sylvia Osborn, Ravi Sandhu, and Qamar Munawer (2000年). "Configuring role-based access control to enforce mandatory and discretionary access control policies". ACM Transactions on Information and System Security (TISSEC). pp. 85–106.
- ^ Sandhu, R., Ferraiolo, D.F. and Kuhn, D.R. (2000年7月). "The NIST Model for Role Based Access Control: Toward a Unified Standard". 5th ACM Workshop Role-Based Access Control. pp. 47–63.
- 1 ロールベースアクセス制御とは
- 2 ロールベースアクセス制御の概要
- 3 外部リンク
RBAC
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/18 07:36 UTC 版)
「Security-Enhanced Linux」の記事における「RBAC」の解説
RBAC は「ロール」と呼ばれるいくつかのドメインを束ねたものを設定し、それをユーザに付与する仕組みである。ユーザは付与されたロール内のドメインの権限でのみファイルにアクセス可能である。この機能により各ユーザ毎に細かく権限を付与、制限することが可能である。このため例えば Web管理者には Web管理に必要なファイルのみにアクセス可能にする、という風にユーザに応じて権限の役割分担が行える。このことにより仮にあるユーザのパスワードが漏洩しても、被害を受けるのはそのユーザが持つ権限に対してのみであり、被害を最小限に押さえることができる。
※この「RBAC」の解説は、「Security-Enhanced Linux」の解説の一部です。
「RBAC」を含む「Security-Enhanced Linux」の記事については、「Security-Enhanced Linux」の概要を参照ください。
- RBACのページへのリンク