基礎概念
RBAC
Role-Based Access Control
定義
役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。
詳細解説
RBACは分かりやすく監査しやすい一方、ロールが増えすぎると形骸化します。職務、データ分類、例外、定期レビューを組み合わせて管理します。
ポイント
- 役割単位で権限を管理する
- 棚卸しと監査に向く
- ロールの乱立に注意する
関連用語
関連コンテンツ
よくある質問
RBACとは?
役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。
RBACについて詳しく知るには?
RBACは分かりやすく監査しやすい一方、ロールが増えすぎると形骸化します。職務、データ分類、例外、定期レビューを組み合わせて管理します。
RBACのポイントは?
役割単位で権限を管理する 棚卸しと監査に向く ロールの乱立に注意する
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…
Data Classification
Data Classification
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。…