●トピック
・権限
・最小権限の原則
・任意アクセス制御(DAC)
・強制アクセス制御(MAC)
・アクセス制御マトリクス
・ロールベースアクセス制御(RUBAC)
・ルールベースアクセス制御(ROBAC)
・時間ベースアクセス制御
・コンテキスト依存型アクセス制御
・コンテンツ依存型アクセス制御
●深く知る
アクセス制御と認証は切り離せません。ユーザがどのような認証を済ませたのかによってもアクセス権は変わってきます。例えば、パスワード認証が完了した場合、自身の契約申し込みを実行できるが、契約の申込みといった信憑性の高い処理についてはパスワード認証よりも生体認証やワンタイムパスワードの方が本人の信憑性を確保できる認証を要求させるのが一般的です。
OSのファイルアクセス制御には任意アクセス制御(DAC)と強制アクセス制御(MAC)がある。任意アクセス制御とはファイルの所持者によってアクセス権限を変えることのできるアクセス制御です。強制アクセス制御とはラベリングとクリアランスによってファイルのアクセス権を変えることのできないアクセス制御です。