コンピュータセキュリティにおいて、任意アクセス制御(DAC)は、トラステッドコンピュータシステム評価基準[ 1 ] (TCSEC)で定義されているアクセス制御の一種であり、サブジェクトや所属するグループのIDに基づいてオブジェクトへのアクセスを制限する手段です。この制御が任意的であるのは、特定のアクセス権限を持つサブジェクトが、その権限を(おそらく間接的に)他のサブジェクトに渡すことができる(強制アクセス制御によって制限されない限り)という意味です。
任意アクセス制御は、強制アクセス制御(MAC)と対比して議論されることが多いです。システム全体に強制アクセス制御がない場合でも、システム全体が「任意」または「純粋に任意」のアクセス制御を備えていると言われることがあります。一方、システムはMACとDACの両方を同時に実装できます。DACは、サブジェクト間で転送可能なアクセス制御の一種であり、MACはDACに制約を課すもう一つのアクセス制御の一種です。
実装
DACのTCSEC定義では実装が規定されていないため、この用語の実際の意味はTCSEC標準の定義ほど明確ではありません。DACには、所有者(一般的な例として)による実装と機能による実装の少なくとも2つの実装があります。[ 2 ]
オーナーと
DACという用語は、すべてのオブジェクトには所有者が存在し、その所有者がオブジェクトへのアクセス権限を制御するという前提でよく使用されます。これは、多くのシステムが所有者の概念を用いてDACを実装しているためと考えられます。しかし、TCSECの定義では所有者について何も言及されていないため、技術的には、アクセス制御システムがTCSECのDACの定義を満たすために所有権の概念を持つ必要はありません。
このDAC実装では、ユーザー(所有者)はポリシー決定やセキュリティ属性の割り当てを行うことができます。分かりやすい例として、Unixファイルモードが挙げられます。これは、ユーザー、グループ、その他のそれぞれについて、書き込み、読み取り、実行の3つのビットで表されます(このビットの先頭には、追加の特性を示す別のビットが付加されます)。
機能付き
別の例として、ケイパビリティシステムは、サブジェクトが他のサブジェクトにアクセスを譲渡することを許可するため、裁量的な制御を提供すると説明されることがあります。しかし、ケイパビリティベースセキュリティは基本的に「サブジェクトのIDに基づいて」アクセスを制限するものではありません。一般的に、ケイパビリティシステムでは権限を「他のサブジェクト」に渡すことはできません。権限を譲渡したいサブジェクトは、まず権限を受け取るサブジェクトにアクセスできる必要があり、サブジェクトは通常、最小権限の原則に従って、厳密に制限されたサブジェクトのセットにのみアクセスできます。
参照
- アクセス制御リスト
- 属性ベースのアクセス制御(ABAC)
- コンテキストベースアクセス制御(CBAC)
- グラフベースのアクセス制御(GBAC)
- ラティスベースのアクセス制御(LBAC)
- 強制アクセス制御(MAC)
- 組織ベースのアクセス制御(OrBAC)
- ロールベースのアクセス制御(RBAC)
- ルールセットベースのアクセス制御 (RSBAC)
- 能力ベースのセキュリティ
- リスクベース認証
- XACML (拡張アクセス制御マークアップ言語)
参考文献
引用
- ^ Trusted Computer System Evaluation Criteria(信頼できるコンピュータシステム評価基準)。米国国防総省。1985年12月。DoD規格5200.28-STD。 2006年5月27日時点のオリジナルよりアーカイブ。
- ^ http://fedoraproject.org/wiki/Features/RemoveSETUID – Fedora 15はSETUIDを削除し、Linuxカーネルの機能を優先する予定です。
出典
- PA Loscocco、SD Smalley、P.A. Muckelbauer、R.C. Taylor、S.J. Turner、J.F. Farrell.「失敗の必然性:現代のコンピューティング環境におけるセキュリティに関する誤った前提」第21回全米情報システムセキュリティ会議議事録、303~314ページ、1998年10月。PDF版。
