アクセスコントロールとは
誰かがファイルにアクセスしたとき、そのファイルを参照したり更新や削除を行う権限を制御
すること。UNIX系OSのパーミッションやWindowsで言うとファイルのプロパティを開いてセキュリティタブで設定するあれですかね。。。
アクセスコントロールの種類
- 任意アクセス制御
英語で言うとDAC(Discretionary Access Control)と言うらしい。自分が作成したファイルに権限を自分自身で設定する方法
- 強制アクセス制御
英語で言うとMAC(Mandatory Access Control)と言うらしい。管理者が誰がどのファイルにアクセス出来るかを決め管理する方法。機密情報など大事なファイルを管理するのに向いている。
- ロールベースアクセス制御
英語で言うとRBAC(Roll-Based Access Control)と言うらしい。権限を役割(ロール)ごとに与える。管理者ユーザーと一般ユーザーで実行出来るコマンドを制御するような方法。
これはあくまでもモデルでLinuxを使用していてもそうだけど現実としては境界が曖昧。。。
コメント