こんにちは！
今日もCNDの勉強を行っていきましょう～

今回は、「アクセス制御」について学んでいきます！

前回の記事はページ下層部の⇔等で見ることができますので、よかったら見てみてください！

アクセス制御とは？

アクセス制御とは、資源やシステム、リソースへのアクセスに選択的な制限を付けることです！

ユーザへの識別、認証、認可のメカニズムを利用して制御を行っています。

識別
　⇒一意のユーザとその他のユーザを違う主体として区別できるようにすること

認証
　⇒識別された人が本人であるか確認すること

認可
　⇒利用者個人にシステムの権限を与えること


又以下のような用語もあります！

サブジェクト
　⇒リソースにアクセスしようとしている特定のユーザやプロセス

オブジェクト
　⇒ファイルやデバイスなどのアクセス対象リソース

リファレンスモニタ
　⇒具体的な制限についてのアクセス制御の規則をチェックすること

オペレーション
　⇒オブジェクトに対するサブジェクトの行動

アクセス制御の原理

アクセス制御を決める際は下記３点の観点が必要となります！

①SoD（権限分離）
　⇒一人の責任者に丸投げでなく、責任を分離し犯罪リスクを減らす

②知る必要
　⇒必要な情報を必要なユーザのみが見れるようにする

③POLD（最小権限）
　⇒必要なアクションのみの最小権限を付与させること

アクセス制御のモデル

必要なレベルのアクセス制御を実装するためのフレームワークが存在します！

それが下記４つです。

①MAC
　⇒管理者・システム所有者のみが特権を割り当てる権限を持っている
　　例）BLM、 Bibaモデル

②DAC
　⇒エンドユーザは所有している情報のアクセス制御を管理する
　例）アクセス制御マトリックス

③RBAC
　⇒ユーザの役割にもとづいたアクセス権限を管理する

④RB-RBAC
　⇒管理者が定義したルールにもとづいたアクセス権限を管理する

まとめ

本日はここまでです！

アクセス制御はいわゆる玄関です。
鍵持ってない人が家入ってきたらめっちゃ怖いですよね。。
それだけここの設計とかは重要になります！

ここまで読んでいただきありがとうございました♪