 |
|
|
|
|
ロールベースの承認(Role-Based Authorization)
|
|
 |
|
ロールベースの承認(Role-Based Authorization)
とは、WindowsNT・2000系列のOSやデータベースシステムで、ロールという、役割やユーザーごとに分類した単位ごとに操作権限、アクセス権を管理し、そのロールを元に承認を行う方法です。
ロールとは、操作権限やセキュリティ権限を目的としてグループ化する単位として用いられるものです。その設定方法はシステムや製品ごとに異なり、たとえばデータベース製品のoracleでは権限を、SQL Serverではユーザーを対象とします。ロールの考え方が権限に対するものである場合は、複数の権限をまとめたロールをユーザーに設定するという方法になります。これに対してユーザーをロールとする考え方では、ロールに対して権限を設定します。
WindowsNT・2000系列では、ユーザーに対するロールベースでのセキュリティ管理の概念が古くから実装されています。
いずれの場合も目的は同一で、OSやデータベースの動作環境、ユーザーの設定、およびファイルやテーブルに対するアクセス権などをロール単位で行うことにより、ユーザー個々に設定する内容を必要最小限にするものです。これにより、セキュリティ管理を容易にすることが可能となります。
また、データベースシステムのロールには、規定値として設定されている固定のもの、ユーザーが自由に設定できるユーザー定義のもの、およびアプリケーションを通してのみ利用できるようなものがあります。
【関連用語】
Authorization
|
|
