アクセス制御の対象

物理空間

空間をレベルに応じた区画に分け、入退室管理システムなどを用いて入退室を制御する。

ネットワーク

セグメントごとにパケットやリレーの通過を許可/拒否する。

ホストやアプリケーション

ユーザ認証を行う。

システムリソース

ユーザー・グループの識別情報によって、ディレクトリ・ファイル・プログラムデバイスなどへのアクセス権(読み取り・書き込み・削除・実行)を設定する。

アクセス制御の種類

任意アクセス制御(DAC)

資源の所有者が、読み取り・書き込み・実行などのアクセス権を設定する方式。

強制アクセス制御(MAC)

保護の対象と、操作者にそれぞれセキュリティレベルを設定し、その比較によってアクセス制限を行う方式。

ロールベースアクセス制御

ロール(=役割)ごとのアクセス制御

ユーザ認証を行う。

情報フロー制御

アクセスレベルの異なる複数のユーザーによって、情報がどのように広がっていくか分析し、セキュリティレベルの上位から下位へ移動しないように制御すること。