ビジネス用語・経営用語の用語辞典

アクセス制御（アクセスせいぎょ、Access Control）は、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどにおいて各々下記の意味を持つ。

== 物理セキュリティのアクセス制御 ==
物理セキュリティにおいては、敷地や建造物、部屋などの入り口で、許可された人だけに入場を制限することを指す。このような物理的アクセス制御は、警備員、用心棒、受付係などの人間によって、あるいは鍵と錠などの機械的手段、カードによるアクセスシステムなど技術的手段によって実現される。

== コンピュータセキュリティのアクセス制御 ==
コンピュータセキュリティにおいては、アクセス制御とは、あるサブジェクト（行動体、人間やプロセス）がどのオブジェクト（受動体、システムやファイル）にアクセス（読む、書く、実行する）できるかを許可したり拒否したりする機能を指す。

コンピュータセキュリティによるアクセス制御には、認証(authentication)、認可(authorization)、監査(audit)が含まれる。それらは、物理的機器による手段としてバイオメトリクス、金属錠、<!-- hidden paths って隠し通路？ コンピュータとの関係がわからない；もしや隠しディレクトリ？ -->デジタル署名、暗号化、社会的障壁、人間や自動化システムによる監視などを含むものである。認可はロールベースアクセス制御、アクセス制御リスト、XACMLのようなポリシー言語などで実装されるだろう。

アクセス制御システムは、識別と認証(Identification & Authentication、I&A)、認可(Authorization)、説明可能性(Accountability)の基本サービスを提供する。識別と認証はシステムにログオンできる者を決定し、認可は認証された者ができることを決定し、説明可能性はそのユーザーが何をしたかを特定する。

出典：フリー百科事典『ウィキペディア（Wikipedia）』 GNU Free Documentation License.

• ビジネス経営用語
• ビジネス文章書式
• セミナー開催サイト