認可
定義
認可とは「認証済みのユーザーやシステムが、特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス」です。「誰か」を確認する認証(Authentication)とは別のステップになります。例えばWebサービスにログイン(認証)した後、管理者ページを表示できるかどうかを判断するのが認可です。RBAC(役割ベースアクセス制御)はユーザーにロールを割り当て、ロールに権限を紐付けることで管理コストを抑える最も一般的な実装です。ABAC(属性ベースアクセス制御)はユーザー属性・リソース属性・環境(時刻・場所・デバイスの状態)を組み合わせて動的に判断するため、よりきめ細かな制御が可能です。最小権限の原則(Principle of Least Privilege)——「タスクに必要な最低限の権限のみを付与する」——を徹底することで、アカウントが侵害された場合の被害範囲を限定できます。
関連用語
同じカテゴリの用語(基礎概念)
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…