「強制アクセス制御」の版間の差分
削除された内容 追加された内容
編集の要約なし |
編集の要約なし |
||
| 1行目: | 1行目: | ||
'''強制アクセス制御'''(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。 |
'''強制アクセス制御'''(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。 |
||
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。 |
|||
最も重要な特徴は、すべての権限を備える特権ユーザではなく、用途に応じた特権ユーザを設定することにより、権限を分割化することである。[[任意アクセス制御]]においては、すべての権限を備えた特権ユーザを設けているため、特権ユーザ権限での誤用、不正アクセスに弱い。 |
|||
[[任意アクセス制御]]においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。 |
|||
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。 |
|||
== 関連項目 == |
== 関連項目 == |
||
2005年11月9日 (水) 03:36時点における版
強制アクセス制御(きょうせいアクセス制御、MAC:Mandatory access control)は、コンピュータのプロセス、ファイル、システムデバイスを誤用、不正な利用から守る技術である。
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
任意アクセス制御においては、ユーザに認められたリソースへのアクセスはユーザに全て委ねられているので、事故や悪意によって、権限のないユーザにアクセスを許可することになるのである。
この制御は、常時発動され、不正書き換えできないと言う意味で「強制」といわれるのである。