1.アクセスコントロールリストとは
ストレージ(外部記憶装置)内のファイルやディレクトリ(フォルダ)など、システムの管理する個々の資源について、各利用者や利用者のグループにどのような操作を許可するか列挙したリストである。システムが利用者から操作を指示されると、アクセス制御リストに照らして適切な権限があるかを調べ、操作の実行の可否を判断する。
2.アクセスコントロールの種類とは
アクセス制御する際に参照するリストがアクセスコントロールリストですが、では、アクセス制御にはどんな種類があるのでしょうか?
主に以下の4種類が挙げられます。
・任意アクセス制御(DAC)
利用者が、自分で作ったファイルに対してそのつど「読み取り(Read)」「書き込み(Write)」「実行(Execute)」
の権限を持つ人を決めることが可能です。本人だけしか閲覧・編集できない設定にしたり、
部門やチームなどのファイル共有が必要なグループを作って、利用権限を付与したりできます。
・強制アクセス制御(MAC)
強制アクセス制御方式では、利用者を操作主体として「サブジェクト」、アクセスされる操作対象ファイルなどは
「オブジェクト」と呼びます。サブジェクトとオブジェクトには、管理人が信頼度や機密性に応じてラベルを割り当てます。
ラベルによってアクセス権限が決まり、サブジェクトのラベルがオブジェクトのラベル以上のケースでアクセスができる制御方式です。
・役割ベースアクセス制御(ロールベースアクセス制御/RBAC)
役割ベースアクセス制御は、管理者や利用者といった「人」ではなく、システム内の「役割(ロール)」
に対して権限を割り当てる方式です。管理者がロールを設定してロールに権限を付与し、利用者には業務に応じたロールを割り当てます。
管理者が個人一人ひとり個別にアクセス許可を設定する必要がなく、同じ業務内容の利用者に対しロールを設定してから個人に割り当てます。
・属性ベースアクセス制御(ABAC)
属性ベースアクセス制御は、ユーザー属性にもとづいてアクセス権限を判断する仕組みです。
英語では「Attribute Based Access Control」で、略してABACとも呼ばれます。識別に用いられるユーザー属性には、役職や保持するライセンス、所属部署などがあり、これらの属性に対してアクセス権限を制御することが特徴です。
※参考文献
アクセス制御リスト(ACL)とは - 意味をわかりやすく - IT用語辞典 e-Words
アクセス制御とは? なぜ必要? 機能や方式・種類など基本から解説! | クラウドセキュリティチャネル (cloud-security.jp)