「強制アクセス制御」の版間の差分

ナビゲーションに移動 検索に移動
編集の要約なし
'''強制アクセス制御'''(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。
 
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
最も重要な特徴は、すべての権限を備える特権ユーザではなく、用途に応じた特権ユーザを設定することにより、権限を分割化することである。[[任意アクセス制御]]においては、すべての権限を備えた特権ユーザを設けているため、特権ユーザ権限での誤用、不正アクセスに弱い。
 
[[任意アクセス制御]]においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
 
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。
 
 
 
 
 
== 関連項目 ==
9

回編集

案内メニュー