「アクセス制御」の版間の差分
削除された内容 追加された内容
→ロールベースアクセス制御: ロールベースアクセス制御から概要をコピーのうえ要約 |
→コンピュータセキュリティのアクセス制御: 「パーミッション」→「許可情報」.+ファイルパーミッション |
||
34行目:
=== 認可 ===
認可(または確立; establishment)は、システム上のユーザーの権利と許可
最近の[[オペレーティングシステム]]は、以下の3種類の基本型を拡張した
* 読込み (R): ユーザーは
57行目:
[[任意アクセス制御]] (DAC) はファイル(あるいは他の[[リソース]])の所有者がアクセス方針を決定する。所有者がアクセスを許可する人を決め、その人への認可(与えられる権利)も決定する。
DACにおける重要な
* ファイルとデータの所有権:システム内の全オブジェクトに所有者が設定される。このアクセス方針はリソース(ファイル、ディレクトリ、データ、システム資源、デバイスなど)の所有者が決定する。理論的には所有者のいないオブジェクトは保護されない。通常、リソースの所有者はそのリソースの作成者である(ファイルやディレクトリの場合)。
* アクセス権と
任意アクセス制御は次のような技術によって適用される。
* [[アクセス制御リスト]] (ACL) は、与えられたオブジェクトについてサブジェクトごとに権利と
* [[ロールベースアクセス制御]]は、組織的・機能的なロール(役割)に基づいてサブジェクトのグループ化を行う。これはアクセス権と
オブジェクトのアクセス権と
==== 強制アクセス制御 ====
|