DAC方式 MAC方式 RBAC方式 アクセス制御

/ Linux/Unix / Comment[0]
DAC(任意アクセス制御)方式
オブジェクトの制御は、これを所有するユーザに一任される。つまり、誰に参照、変更、削除を許すかは所有者の一存で変更できる制御方式。
しかし、あるプログラムが侵入されてしまうと、そのプログラムを実行したユーザがアクセスできるすべてが危険に晒されてしまう。得にroot権限で実行されているプログラムが侵入されるとすべてのファイル、リソースなどを無条件にアクセスを許されてしまい、システム全体を弄くり回されることもある。

MAC(強制アクセス制御)方式
すべてがシステムによって決定される。基本、特殊な管理権限かで行われる場合を除いて誰も参照、変更、削除出来ないようになっている制御方式。
オブジェクトの所有者によって設定を上書きすることは出来ない。
DAC方式ではユーザにしか適用出来ないが、MACは大抵、ユーザ以外のプログラムにも適用できる。
DAC方式では通常保護することの出来ないネットワークソケットやプロセスといったものにも適用できる。

RBAC(ロールベースアクセス制御)
DACやMACに代わる新しいアクセス制御方式である。
許可は与えられたロールに割り当てられる。
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可