アクセス制御 | 内部統制システム.com

【アクセス制御】

アクセス制御(Access Control)とは、
あるサブジェクト(能動体、人間やプロセス)が、どのオブジェクト(受動体、システムやファイル)に対して、 どのアクセス(読み／書き／実行)ができるかを許可したり拒否したりする機能を指す。

コンピュータセキュリティによるアクセス制御は、認証(authentication)、認可(authorization)、監査(audit)からなる。
それらは、物理的機器による手段としてバイオメトリクス、金属錠、デジタル署名、暗号化、社会的障壁、人間や自動化システムによる監視などを含む。
認可は、ロールベースアクセス制御、アクセス制御リスト、XACMLのようなポリシー言語などで実装される。

アクセス制御システムでは、基本サービスとして、識別と認証(identification & authentication、I&A)、認可(authorization)、説明可能性(accountability)を提供する。
識別と認証はシステムにログインできる者を決定し、認可は認証された者ができることを決定し、説明可能性はそのユーザーが何をしたかを特定する。