アクセス制御
カテゴリ: セキュリティとガバナンス
エージェントやユーザーがリソースにアクセスする権限を管理する仕組み。役割ベースアクセス制御(RBAC)、属性ベースアクセス制御(ABAC)などのモデルが用いられます。認証(本人確認)と認可(権限確認)を組み合わせ、最小権限の原則に基づいて設計します。監査ログの記録により、不正アクセスの検知と事後分析が可能になります。
エージェントやユーザーがリソースにアクセスする権限を管理する仕組み。役割ベースアクセス制御(RBAC)、属性ベースアクセス制御(ABAC)などのモデルが用いられます。認証(本人確認)と認可(権限確認)を組み合わせ、最小権限の原則に基づいて設計します。監査ログの記録により、不正アクセスの検知と事後分析が可能になります。