●トピック
・暗黙のDeny
・制約付きユーザーインターフェース
・データ損失防止(DLP)
●深く知る
アクセス制御は、各ユーザに対して各機能への操作権限を決め、順守させることにあります。ただ、アクセス制御の方法は、ルールベースの方式だけではありません。ユーザインターフェースを明確にするなど、誤った操作をさせない制御もあるし、ATMのように不用意な操作をユーザに対してさせない方法もあります。もしくは、暗黙のDenyのようにルールベースの設定において未設定のルールの対応するアクセスを拒否し、設定としてのユーザのミスをカバーする役割を果たす基盤設計もあります。