目次:
定義-アクセス制御とはどういう意味ですか?
アクセス制御は、システムまたは物理リソースまたは仮想リソースへのアクセスを制限する方法です。 コンピューティングでは、アクセス制御は、システム、リソース、または情報へのアクセスと特定の特権をユーザーに付与するプロセスです。
アクセス制御システムでは、ユーザーはアクセスを許可される前に資格情報を提示する必要があります。 物理システムでは、これらの資格情報にはさまざまな形式がありますが、転送できない資格情報は最も高いセキュリティを提供します。
Techopediaはアクセス制御について説明します
たとえば、キーカードはアクセス制御として機能し、ベアラに機密エリアへのアクセスを許可します。 この資格情報は転送または盗用される可能性があるため、アクセス制御を処理する安全な方法ではありません。
アクセス制御のためのより安全な方法には、2要素認証が含まれます。 アクセスを希望する人は、身元を証明するための資格情報と2番目の要素を提示する必要があります。 2番目の要素は、アクセスコード、PIN、または生体認証の読み取り値である可能性があります。
認証に使用できる3つの要素があります。
- パスワードやPINなど、ユーザーだけが知っているもの
- 指紋、網膜スキャン、その他の生体測定など、ユーザーの一部であるもの
- カードやキーなど、ユーザーに属するもの
コンピュータセキュリティの場合、アクセス制御には、アクセスを取得しようとしているエンティティの承認、認証、および監査が含まれます。 アクセス制御モデルには、サブジェクトとオブジェクトがあります。 サブジェクト(人間のユーザー)は、オブジェクト(通常はソフトウェア)にアクセスしようとしています。 コンピューターシステムでは、アクセス制御リストには、アクセス許可のリストと、これらのアクセス許可が適用されるユーザーが含まれます。 このようなデータは、特定の人が見ることができ、他の人は見ることができず、アクセス制御によって制御されます。 これにより、管理者は情報を保護し、アクセスできる情報、アクセスできる情報、アクセスできる時間に関する権限を設定できます。
