アクセス権の設定

1.DAC(任意アクセス制御)

Discretionary Access Control
 ファイルなどの所有者が
   メンバーの属性ごとに自由にアクセス権限を設定する

 最も一般的な制御方式で自由度が高いのが特徴
   UNIXやLinuxが標準で採用しているアクセス制御方式

2.MAC(強制アクセス制御)

Mandatory Access Control
 システム管理者によって
   定められたセキュリティポリシーによるアクセス許可が強制される

 ファイルなどの所有者でも、定められたレベルの範囲でしかアクセスできない
   任意アクセス制御よりもセキュリティが高い

 操作主体と操作対象それぞれにセキュリティ・レベルを段階分けする、
   その段階(レベル)を比較することで強制的にアクセス権限を決定する
     操作主体(サブジェクト)はユーザーやアプリケーション
     操作対象(オブジェクト)はファイルやディレクトリ

 具体的な例(ルールを設定)
   操作主体のレベル ≧ 操作対象のレベル :読み取りが許可される
   操作主体のレベル ≦ 操作対象のレベル :書き込みが許可される

   操作主体のレベルと,操作対象のレベルを比較しアクセス権限を決定する
     レベル2のユーザーAは下記ようにアクセス権が設定される

3.RBAC(ロールベースアクセス制御)

Role-Based Access Control
 役割(ロール)に基づいてアクセス権限を付与する

 権限付与は部署ごとに設定される
   効率化とセキュリティを両立できる

 メリット
   ・個人の好みや希望ではなく、個人の役割によって定義される
     アクセス許可の管理が簡単になる
   ・アクセス許可はロール(役割)に従う
     個人ではなくグループ等に役割を与えるため
     管理者の作業が大幅に軽減される
       職場を異動した場合には所属するグループを変えるだけ



Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください