こんにちは!
今日もCNDの勉強を行っていきましょう~
今回は、「アクセス制御」について学んでいきます!
前回の記事はページ下層部の⇔等で見ることができますので、よかったら見てみてください!
アクセス制御とは?
アクセス制御とは、資源やシステム、リソースへのアクセスに選択的な制限を付けることです!
ユーザへの識別、認証、認可のメカニズムを利用して制御を行っています。
識別
⇒一意のユーザとその他のユーザを違う主体として区別できるようにすること
認証
⇒識別された人が本人であるか確認すること
認可
⇒利用者個人にシステムの権限を与えること
又以下のような用語もあります!
サブジェクト
⇒リソースにアクセスしようとしている特定のユーザやプロセス
オブジェクト
⇒ファイルやデバイスなどのアクセス対象リソース
リファレンスモニタ
⇒具体的な制限についてのアクセス制御の規則をチェックすること
オペレーション
⇒オブジェクトに対するサブジェクトの行動
アクセス制御の原理
アクセス制御を決める際は下記3点の観点が必要となります!
①SoD(権限分離)
⇒一人の責任者に丸投げでなく、責任を分離し犯罪リスクを減らす
②知る必要
⇒必要な情報を必要なユーザのみが見れるようにする
③POLD(最小権限)
⇒必要なアクションのみの最小権限を付与させること
アクセス制御のモデル
必要なレベルのアクセス制御を実装するためのフレームワークが存在します!
それが下記4つです。
①MAC
⇒管理者・システム所有者のみが特権を割り当てる権限を持っている
例)BLM、 Bibaモデル
②DAC
⇒エンドユーザは所有している情報のアクセス制御を管理する
例)アクセス制御マトリックス
③RBAC
⇒ユーザの役割にもとづいたアクセス権限を管理する
④RB-RBAC
⇒管理者が定義したルールにもとづいたアクセス権限を管理する
まとめ
本日はここまでです!
アクセス制御はいわゆる玄関です。
鍵持ってない人が家入ってきたらめっちゃ怖いですよね。。
それだけここの設計とかは重要になります!
ここまで読んでいただきありがとうございました♪