2008年10月1日 (水) 12:53時点における版編集 Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集 →‎ロールベースアクセス制御: ロールベースアクセス制御から概要をコピーのうえ要約 ← 古い編集		2008年10月2日 (木) 02:09時点における版編集取り消し Kazov (会話 \| 投稿記録) 拡張承認された利用者 5,534 回編集 →‎コンピュータセキュリティのアクセス制御: 「パーミッション」→「許可情報」．+ファイルパーミッション新しい編集 →
34行目: === 認可 === 認可（または確立; establishment）は、システム上のユーザーの権利と許可~~されていること~~情報（[[ファイルパーミッション\|パーミッション]]）を決定義する。ユーザー（利用者やプロセス）が認証されると、認可機構によってそのユーザーがシステム上でできることが決定される。最近の[[オペレーティングシステム]]は、以下の3種類の基本型を拡張した~~パーミッション~~許可情報を定義している。 * 読込み (R): ユーザーは 57行目: [[任意アクセス制御]] (DAC) はファイル（あるいは他の[[リソース]]）の所有者がアクセス方針を決定する。所有者がアクセスを許可する人を決め、その人への認可（与えられる権利）も決定する。 DACにおける重要な~~コンセプト~~概念は、次の2つである。 * ファイルとデータの所有権：システム内の全オブジェクトに所有者が設定される。このアクセス方針はリソース（ファイル、ディレクトリ、データ、システム資源、デバイスなど）の所有者が決定する。理論的には所有者のいないオブジェクトは保護されない。通常、リソースの所有者はそのリソースの作成者である（ファイルやディレクトリの場合）。 * アクセス権と~~パーミッション~~許可：これらは、所有者が特定のリソースについて個々のユーザーまたはグループに割り当てることができる制御情報である。任意アクセス制御は次のような技術によって適用される。 * [[アクセス制御リスト]] (ACL) は、与えられたオブジェクトについてサブジェクトごとに権利と~~パーミッション~~許可を割り当てる。ACLは任意アクセス制御を実現する柔軟な手法である。 * [[ロールベースアクセス制御]]は、組織的・機能的なロール（役割）に基づいてサブジェクトのグループ化を行う。これはアクセス権と~~パーミッション~~許可の管理を大幅に単純化するものである。オブジェクトのアクセス権と~~パーミッション~~許可情報は、任意のグループや個人に割り当てられる。個人は複数のグループに属することができる。個人が属する複数のグループごとの~~パーミッション~~許可情報の~~累積（~~論理和を許す「いずれかのグループで~~パーミッション~~許可が与えられていれば~~、そのパーミッションが有効）を~~許可する」という場合もあるし、その逆（論理積）である「属する全グループで~~パーミッション~~許可が与えられていないと~~、そのパーミッションは無効）の~~拒否する」という場合もある。 ==== 強制アクセス制御 ====

「アクセス制御」の版間の差分