Organisation-based access control とは

コンピュータセキュリティでは、組織ベースのアクセス制御(OrBAC)は、2003年に最初に提示されたアクセス制御モデルです。アクセス制御の現在のアプローチは、ポリシーが指定するアクセスを制御する3つのエンティティ(サブジェクト、アクション、オブジェクト)被験者は何らかの目的に対して何らかの行動を実現する許可を得ている。
OrBACを使用すると、ポリシー設計者は実装とは独立してセキュリティポリシーを定義できます。この目標を達成するために選択された方法は、抽象レベルの導入です。
 主語は役割に抽象化される。ロールとは、同じセキュリティルールが適用される一連のサブジェクトです。同様に、アクティビティは、同じセキュリティルールが適用される一連のアクションです。ビューは、同じセキュリティルールが適用される一連のオブジェクトです。
各セキュリティポリシーは組織ごとに定義されています。したがって、セキュリティポリシーの仕様は組織によって完全にパラメータ化されているため、異なる組織に関連付けられた複数のセキュリティポリシーを同時に処理することが可能です。モデルは許可に限定されず、禁止や義務を指定する可能性も含まれます。 3つの抽象的なエンティティ(ロール、アクティビティ、ビュー)から抽象的な権限が定義されます。これらの抽象的な特権から、具体的な特権が得られます。
OrBACはコンテキストに敏感なので、ポリシーは動的に表現できます。さらに、OrBACは、階層(組織、役割、アクティビティ、ビュー、コンテキスト)と分離制約の概念を所有しています。 OrBACモデルを使用してセキュリティポリシーを設計し実装するために、MotOrBACツールが開発されました。彼のシミュレーションモードは、セキュリティポリシーをテストするために使用できます。 MotOrBACには競合検出機能があり、競合を見つけて解決するのに役立ちます。