ホームページの制作(専門用語集/アクセス制御)
アクセス制御アクセス制御(アクセスせいぎょ、Access Control)は、物理セキュリティ、コンピュータセキュリティ、ネットワークセキュリティなどにおいて各々下記の意味を持つ。
物理セキュリティにおいては、敷地や建造物、部屋などの入り口で、許可された人だけに入場を制限することを指す。このような物理的アクセス制御は、警備員、用心棒、受付係などの人間によって、あるいは鍵と錠などの機械的手段、カードによるアクセスシステムなど技術的手段によって実現される。
コンピュータセキュリティにおいては、アクセス制御とは、あるサブジェクト(行動体、人間やプロセス)がどのオブジェクト(受動体、システムやファイル)にアクセス(読む、書く、実行する)できるかを許可したり拒否したりする機能を指す。
アクセス制御リスト
アクセス制御リスト(アクセスせいぎょリスト Access Control List、ACL)とは、コンピュータセキュリティの概念の一種で、「特権分離; Privilage Separation」を実施するものである(特権分離とは、権限レベルを分け、低特権レベルへの攻撃を受けてもシステムとしては問題が発生しないようにする考え方)。それは任意のオブジェクトへの適切なアクセス権を決定する手段であり、アクセスを要求するプロセスにある部分(主にプロセスのユーザー識別、つまりPOSIXでの実効ユーザー識別子 UID)の情報を元に決定する。
アクセス制御リストはデータ構造(通常は配列)であり、特定のシステムオブジェクト(プログラム、プロセス、ファイル)への個々のユーザーやグループの権利を示すエントリから構成される。これらエントリは、Microsoft WindowsやOpenVMSオペレーティングシステムではアクセス制御エントリ(ACE)と呼ばれている。アクセス可能なオブジェクトはACLへの識別子を持っている。特権またはパーミッションは、あるユーザーがそのオブジェクトについて何が出来るか(リード、ライト、実行)を決定する。実装によっては、ACEは所有者かどうか、あるいは所有者のグループかどうかに関わらずオブジェクトのACLを制御できる。