コード日進月歩

しんくうの技術的な小話、メモ、つれづれ、など

ロールベースアクセスコントロールに関してざっくりまとめる

ぼんやりとした理解なので整理がてらまとめる

ロールベースアクセスコントロール(Role-based access control)とは

各ユーザに1つ以上のロールを割当て、そのロールに準じてアクセスできる権限を設定する考え方。

登場の背景

NISTによって1992年に提唱されてから広まっていった概念。当時ユーザひとりひとりに権限を設定するやり方に対しセキュリティ上の懸念が増えていたところへ、ユーザではなくロールに権限を与えることでシンプルにするようにした考え方。

当時の資料を見ると、管理者が直接ユーザに権利を割り当てたり、ファイルの所有者が権限の設定を行ったりしていたのが主流だったため、切り口が違う概念となっている。

類似の概念としての属性ベースアクセスコントロール(Attribute-based access control)

類似の概念として属性ベースアクセスコントロールがある、こちらはユーザの属性によって権限を確定させてしまう考え方。ロールに似た考え方ではあるが、権限のためのロールではなく違う意図で振られている属性(たとえば役職)などを使うのが違いとなっている。

参考リンク