認可
定義
認可とは「認証済みのユーザーやシステムが、特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス」です。「誰か」を確認する認証(Authentication)とは別のステップになります。例えばWebサービスにログイン(認証)した後、管理者ページを表示できるかどうかを判断するのが認可です。RBAC(役割ベースアクセス制御)はユーザーにロールを割り当て、ロールに権限を紐付けることで管理コストを抑える最も一般的な実装です。ABAC(属性ベースアクセス制御)はユーザー属性・リソース属性・環境(時刻・場所・デバイスの状態)を組み合わせて動的に判断するため、よりきめ細かな制御が可能です。最小権限の原則(Principle of Least Privilege)——「タスクに必要な最低限の権限のみを付与する」——を徹底することで、アカウントが侵害された場合の被害範囲を限定できます。
関連用語
認可が登場する記事・比較
よくある質問
認可とは?
認証済みのユーザーが特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス。RBAC・ABAC・最小権限の原則に基づいて実装する。
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…