権限管理とアクセス制御
前から、ID管理とアクセス権管理、アクセス制御など、
関係が良く判らないなと思っていたのが、
この本情報セキュリティ教本の143ページで、
権限管理、認証(主体認証)、アクセス制御などで説明されている。
当ページにも図があるが、自分なりの解釈の図に書き出す。
主体とは人とかプログラムとか機器などで、
これを主体認証で本人であることを確認し、
認証された主体に付与されている権限、範囲で
保護されているシステム、データなどへアクセスできるのがアクセス制御。
システム、データには別途クラシフィケーションが設定されていて、
この設定が付与された範囲でアクセス制御される。
この全体を権限管理と呼ぶようだが。
ということのようだが、
未だ解釈が未熟だな。
◎ 情報セキュリティ教本
この本は以前本屋で見た時には、買おうとは思わなかったが、
今回は購入しないと。