テクノロジ系 / セキュリティ
アクセス制御
アクセス制御は、誰がどの情報資産に対して何をできるかを制限する仕組みです。
もう少し詳しく
認証で本人を確認した後、認可によって閲覧・更新・削除・実行などの権限を判断します。アクセス制御リスト、ロールベースアクセス制御、最小権限の原則などが関係します。機密性だけでなく、誤操作や不正変更を防いで完全性にも関わります。
試験での見方
一般社員は給与データを閲覧できず、人事担当者だけが閲覧・更新できるようにする設定がアクセス制御です。
テクノロジ系 / セキュリティ
アクセス制御は、誰がどの情報資産に対して何をできるかを制限する仕組みです。
認証で本人を確認した後、認可によって閲覧・更新・削除・実行などの権限を判断します。アクセス制御リスト、ロールベースアクセス制御、最小権限の原則などが関係します。機密性だけでなく、誤操作や不正変更を防いで完全性にも関わります。
一般社員は給与データを閲覧できず、人事担当者だけが閲覧・更新できるようにする設定がアクセス制御です。
「権限」「閲覧可否」「利用者ごとの操作制限」「最小権限」が出たらアクセス制御を考えます。認証そのものとは分けて判断します。