アクセスコントロール 識別 アクセスする主体を見分けること 認証 正当な利用者で間違いないことを確認すること 権限 与えられている権利、もしくはその範囲 アクセスコントロールの種類 DAC(任意アクセス制御) 自分の所有するリソースに自分でアクセス権を設定する 全体統制を取ることが難しい MAC(強制アクセス制御) 特定の管理者によってセットされるセキュリティポリシに基づきアクセス権を設定・管理する 機密情報の管理に向く RBAC(ロールベースアクセス制御) 権限をロール別に付与し、利用者はその時点で適した役割に参加させてマッチングさせる 柔軟に権限を変更させるケースに向く アクセス権付与の原…