叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

強制アクセスコントロール:気になる情報セキュリティ用語

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。

ACLを使ったアクセス管理の一つであるDAC方式は、自由裁量的アクセスコントロールともいい、セキュリティ管理者のみがアクセス権限を変更することができるため、高いレベルでセキュリティを確保することができる。
~「情報セキュリティ管理士・公式問題集」より





ACLを使ったアクセス管理の一つであるDAC方式は、自由裁量的アクセスコントロールともいい、セキュリティ管理者が対象となる情報資源の所有者などにアクセス権の設定を委ねるため、設定ミスや悪意があるとセキュリティの確保が難しい。なお、ACLとは、アクセス可否の設定をリストとして列挙したものです。