セキュリティモデルとは
セキュリティモデルとは、組織情報の機密性と完全性を守るために、主体と対象と情報の流れによって構成されるモデルです。
会社のデータの流れは、従業員がファイルやメールや会話などを取得・編集を繰り返すことで起こります。
この時、どの従業員がどのファイルなどに対して閲覧と編集の権限があるかを適切に制御する必要があります。一般的には各従業員の閲覧レベルが設定され、自身より上位の情報には手を届かないようにします。
しかしこれだけだと、上司が気に入っている部下に情報を与えたり、上司が誤った情報を部下に与えることで機密性や完全性を失ってしまうのです。
上司・部下、閲覧・編集の権限の関係性において、機密性・完全性が守られるのかを論理的に整理したものがモデル化になります。
セキュリティモデルの2つ関係性
セキュリティモデルでは、上司・部下、閲覧・編集の権限の関係性の種類は、さほど多くはありません。
まず、覚えるべき関係性は2つあります。
リードダウン(Reading Down)
リードダウンとは、下位の対象から上位の主体への情報の流れている関係です。
つまり、ある人が下位のドキュメントを閲覧することです。
ライトアップ(Writing Up)
ライトアップとは、下位の主体から上位の対象への情報の流れている関係です。
つまり、ある人が上位のドキュメントを編集することです。
