前から、ID管理とアクセス権管理、アクセス制御など、
関係が良く判らないなと思っていたのが、
この本情報セキュリティ教本の143ページで、
権限管理、認証（主体認証）、アクセス制御などで説明されている。


当ページにも図があるが、自分なりの解釈の図に書き出す。



主体とは人とかプログラムとか機器などで、
これを主体認証で本人であることを確認し、
認証された主体に付与されている権限、範囲で
保護されているシステム、データなどへアクセスできるのがアクセス制御。


システム、データには別途クラシフィケーションが設定されていて、
この設定が付与された範囲でアクセス制御される。
この全体を権限管理と呼ぶようだが。


ということのようだが、
未だ解釈が未熟だな。



◎　情報セキュリティ教本


この本は以前本屋で見た時には、買おうとは思わなかったが、
今回は購入しないと。