アクセス制御
種類
Discretionary Access Control
リソース所有者がアクセス権を設定する方式
Mandatory Access Control
Subjectに対してそれぞれセキュリティのレベルを付与し、それを比較することによって強制的にアクセス制御を行う方式
Role-Based Access Control
ロールに応じてアクセス権限を分割してアクセス制御を行う方式
Multi-Level Security
ObjectとSubjectをそれぞれ機密レベルによって階層分けしてラベルを付与し、各Subjectの機密レベルとObjectの機密レベルを比較して、それぞれ上位/同位/下位の情報に対して行える操作を制限することでアクセス制御を行う
基本的な考え: 情報が下の階層に流れないようにアクセス制御を行う
参考