アクセス制御(アクセスせいぎょ、Access Control)は、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどにおいて各々下記の意味を持つ。
== 物理セキュリティのアクセス制御 ==
物理セキュリティにおいては、敷地や建造物、部屋などの入り口で、許可された人だけに入場を制限することを指す。このような物理的アクセス制御は、警備員、用心棒、受付係などの人間によって、あるいは鍵と錠などの機械的手段、カードによるアクセスシステムなど技術的手段によって実現される。
== コンピュータセキュリティのアクセス制御 ==
コンピュータセキュリティにおいては、アクセス制御とは、あるサブジェクト(行動体、人間やプロセス)がどのオブジェクト(受動体、システムやファイル)にアクセス(読む、書く、実行する)できるかを許可したり拒否したりする機能を指す。
コンピュータセキュリティによるアクセス制御には、認証(authentication)、認可(authorization)、監査(audit)が含まれる。それらは、物理的機器による手段としてバイオメトリクス、金属錠、<!-- hidden paths って隠し通路? コンピュータとの関係がわからない;もしや隠しディレクトリ? -->デジタル署名、暗号化、社会的障壁、人間や自動化システムによる監視などを含むものである。認可はロールベースアクセス制御、アクセス制御リスト、XACMLのようなポリシー言語などで実装されるだろう。
アクセス制御システムは、識別と認証(Identification & Authentication、I&A)、認可(Authorization)、説明可能性(Accountability)の基本サービスを提供する。識別と認証はシステムにログオンできる者を決定し、認可は認証された者ができることを決定し、説明可能性はそのユーザーが何をしたかを特定する。
出典:フリー百科事典『ウィキペディア(Wikipedia)』 GNU Free Documentation License.
人事・組織・採用に関する人気コラム一覧
ビジネス用語・経営用語辞典カテゴリ
- 経営や企業に関する用語
- 営業・集客などのマーケティング用語
- 経営関連の法律・制度の用語
- 経理や会計に関する用語
- 財務や経理に関する用語
- 税金に関する用語
- 組織やマネジメントに関する用語
- 年金・保険・労務に関する用語
- 投資や債権に関する用語
- ISOや規格に関する用語
- 基礎経済知識に関する用語
経営者支援コンテンツ
会員メニュー
会員限定のメニューです
気になったページのMyリストへの登録や、経営に役立つ情報メルマガの管理など、さまざまな便利機能がご利用いただけます