| | Role Based Access Control (RBAC: ロール ベース アクセス制御) | |
ロール ベース アクセス制御 (RBAC) は、認証されていないユーザーによるシステムへのアクセスを制限するためのアプローチです。RBAC はロール ベース セキュリティと呼ばれることもあります。
組織内では、さまざまな職務権限に応じて複数のロールが作成されます。特定の操作を実行するための権限が、特定のロールに割り当てられます。従業員 (またはその他のシステムユーザー) には特定のロールが割り当てられ、そのロールによって、コンピューターシステムの特定の機能を実行するための権限を取得します。ユーザーの権限は直接割り当てられるのではなく、ロールを通じて取得するだけなので、個々のユーザーのアカウントに適切なロールを割り当てることがユーザー権限の管理になります。そのため、ユーザーの追加やユーザーの部署の変更などの一般的な操作が簡単になります。
基本的に、RBAC モデルは、ロールに割り当てられる個々のユーザー、およびロールに割り当てられる権限によって定義されます。
ここでは、ユーザーを 1 人の人物として定義します。ユーザーの概念はマシン、ネットワーク、またはインテリジェントな自律エージェントにまで拡大することができますが、ここでは簡略化のため、1 人の人物に定義を限定しています。
ロールとは、組織のコンテキストにおける職務権限です。ロールに割り当てられるユーザーに付与する権限と責任の意味が複数関連付けられます。
権限とは、RBAC で保護された 1 つ以上のオブジェクトに対して操作を実行するための承認です。
操作とは、プログラムの実行可能イメージです。操作を呼び出すと、ユーザー向けに特定の機能が実行されます。
セッションとは、1 人のユーザーと (場合によっては複数の) ロールとのマッピングです。つまり、ユーザーはセッションを確立し、そこで自身に割り当てられたロールのサブセットをアクティベートします。
- USERS、ROLES、OPS、および OBS は、それぞれユーザー、ロール、操作、およびオブジェクトに対応しています。
|
|
|
|
|