Computer access control とは

コンピュータセキュリティでは、一般的なアクセス制御には、識別、認可、認証、アクセス承認、および監査が含まれます。より狭いアクセス制御の定義は、アクセス承認のみをカバーし、システムは、アクセスが許可された主体に基づいて、既に認証された主体からのアクセス要求を許可または拒否する決定を下す。認証とアクセス制御は、しばしば単一の操作にまとめられ、認証が成功した場合、または匿名アクセストークンに基づいてアクセスが承認される場合があります。認証方法とトークンには、パスワード、バイオメトリックスキャン、物理キー、電子キーとデバイス、隠れた経路、社会的障壁、人間と自動システムによる監視が含まれます。
コンピュータアクセス制御を課す2つの可能性は、能力とアクセス制御リスト(ACL)に基づくものに基づくものである。
 能力ベースのモデルでは、オブジェクトに偽造不可能な参照または機能を保持することで、オブジェクトへのアクセスが可能になります(おおまかに自分の家の所有がどのようにして自分の家にアクセスするかに似ています)。 ACLベースのモデルでは、オブジェクトへのサブジェクトのアクセスは、そのアイデンティティがオブジェクトに関連付けられたリストに表示されるかどうかによって決まります(おおよそのプライベートパーティは、ゲストリストに名前が表示されているかどうかを確認するためにIDをチェックします)。リストを編集することによってアクセスが伝達されます。 (異なるACLシステムには、誰がリストを編集するか、どのように編集するのかについて、さまざまな慣習があります。)
能力ベースとACLベースの両方のモデルは、あるグループのすべてのメンバーにアクセス権を与えるメカニズムを持っています(多くの場合、そのグループ自体がサブジェクトとしてモデル化されています)。