1.DAC(任意アクセス制御)
Discretionary Access Control
ファイルなどの所有者が
メンバーの属性ごとに自由にアクセス権限を設定する
最も一般的な制御方式で自由度が高いのが特徴
UNIXやLinuxが標準で採用しているアクセス制御方式
2.MAC(強制アクセス制御)
Mandatory Access Control
システム管理者によって
定められたセキュリティポリシーによるアクセス許可が強制される
ファイルなどの所有者でも、定められたレベルの範囲でしかアクセスできない
任意アクセス制御よりもセキュリティが高い
操作主体と操作対象それぞれにセキュリティ・レベルを段階分けする、
その段階(レベル)を比較することで強制的にアクセス権限を決定する
操作主体(サブジェクト)はユーザーやアプリケーション
操作対象(オブジェクト)はファイルやディレクトリ
具体的な例(ルールを設定)
操作主体のレベル ≧ 操作対象のレベル :読み取りが許可される
操作主体のレベル ≦ 操作対象のレベル :書き込みが許可される
操作主体のレベルと,操作対象のレベルを比較しアクセス権限を決定する
レベル2のユーザーAは下記ようにアクセス権が設定される
3.RBAC(ロールベースアクセス制御)
Role-Based Access Control
役割(ロール)に基づいてアクセス権限を付与する
権限付与は部署ごとに設定される
効率化とセキュリティを両立できる
メリット
・個人の好みや希望ではなく、個人の役割によって定義される
アクセス許可の管理が簡単になる
・アクセス許可はロール(役割)に従う
個人ではなくグループ等に役割を与えるため
管理者の作業が大幅に軽減される
職場を異動した場合には所属するグループを変えるだけ
コメントを残す