アクセス制御とは

アクセス制御(アクセスせいぎょ、Access Control)は、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどにおいて各々下記の意味を持つ。

== 物理セキュリティのアクセス制御 ==
物理セキュリティにおいては、敷地や建造物、部屋などの入り口で、許可された人だけに入場を制限することを指す。このような物理的アクセス制御は、警備員、用心棒、受付係などの人間によって、あるいは鍵と錠などの機械的手段、カードによるアクセスシステムなど技術的手段によって実現される。

== コンピュータセキュリティのアクセス制御 ==
コンピュータセキュリティにおいては、アクセス制御とは、あるサブジェクト(行動体、人間やプロセス)がどのオブジェクト(受動体、システムやファイル)にアクセス(読む、書く、実行する)できるかを許可したり拒否したりする機能を指す。

コンピュータセキュリティによるアクセス制御には、認証(authentication)、認可(authorization)、監査(audit)が含まれる。それらは、物理的機器による手段としてバイオメトリクス、金属錠、<!-- hidden paths って隠し通路? コンピュータとの関係がわからない;もしや隠しディレクトリ? -->デジタル署名、暗号化、社会的障壁、人間や自動化システムによる監視などを含むものである。認可はロールベースアクセス制御、アクセス制御リスト、XACMLのようなポリシー言語などで実装されるだろう。

アクセス制御システムは、識別と認証(Identification & Authentication、I&A)、認可(Authorization)、説明可能性(Accountability)の基本サービスを提供する。識別と認証はシステムにログオンできる者を決定し、認可は認証された者ができることを決定し、説明可能性はそのユーザーが何をしたかを特定する。

出典:フリー百科事典『ウィキペディア(Wikipedia)』 GNU Free Documentation License.

人事・組織・採用に関する人気コラム一覧

ビジネス用語・経営用語辞典カテゴリ

経営者支援コンテンツ

会員メニュー

おすすめコンテンツ

経営マガジンへの掲載

▲ページTOP