1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. アクセス制御リスト(Access Control List:ACL)とは

アクセス制御リスト(Access Control List:ACL)とは

アクセス制御リスト(Access Control List:ACL)とは、OSなどのセキュリティ機能の一つで、ユーザーごとにアクセス可能なサーバーやネットワークやアプリケーション、データなどの情報(アクセス権限)を定義したリストのこと。

コンピューターセキュリティにおけるアクセス制御を実現するために、ファイルやフォルダなどシステムが管理する個々のリソースについて、利用者や利用者のグループに対しアクセスの認可を与え、アクセス権限を制御する。

システムが利用者から操作を指示されると、ACLに照らして適切な権限があるかを調べ、操作の実行の可否を判断する。アクセス権限には読み取りや上書き、削除、実行、権限の変更などいくつかの種類があり、それらの組み合わせによって段階的に権限を設定することができる。

ACLを用いる制御モデルには、「任意アクセス制御(DAC)」や「強制アクセス制御(MAC)」などがある。DACは、リソース作成者や所有者がリソースへのアクセスを完全に制御できる。ユーザーに認められたリソースへのアクセスは全てユーザーに委ねられているモデルだ。MACは、リソースへアクセスする権限を全て自由に制御できず、管理者から一定の強制を受けるモデルだ。

多数の利用者をもつ現代のシステムでは、より新しい「ロールベースアクセス制御」を用いることがある。これは、ある操作を実行する認可は、特定の「ロール(役割)」に対して割り当てられ、特定の、場合によっては複数のロールが利用者に割り当てられるものだ。多くの利用者、多くの権限を効率的に管理することができる。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認
  • カテゴリートップへ
  • 国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起
あなたへのオススメ
2015年1月21日
生体認証とは