アクセスコントロールリストとアクセスコントロールマトリックスの違いとは?分かりやすく解説!

この記事には、アフィリエイト広告を利用しています。

スポンサーリンク


アクセス制御リストとアクセス制御マトリックスの主な違いは、アクセス制御リストがシステムオブジェクトに付けられた許可のセットを定義するのに対し、アクセス制御マトリックスはアクセス制御リストのセットであるオブジェクトに対する主体のアクセス権を定義することである

自動化されたオンラインシステムでは、情報のセキュリティが重要です。

そのため、システムの安全性を確保するための様々なステップが存在する。

その最初のステップは、ユーザーの認証です。

ここでは、ユーザーの個人情報を要求する処理が行われます。

例えば、システム内の情報にアクセスするために、有効なユーザー名とパスワードの入力をユーザーに要求します。

認証が完了すると、次は認可されたユーザーにアクセス許可を与える認可です。

アクセス制御とは、ユーザーがシステム、リソース、または情報へのアクセスや特定の権限を付与するためのプロセスです。

アクセス制御プロセスに関連する用語として、アクセス制御リストとアクセス制御マトリックスがあります。

スポンサーリンク

アクセスコントロールリストとは

アクセス制御リスト(ACL)とは、あるオブジェクトに付与された権限のことで、どのユーザーがそのオブジェクトへのアクセスを許可されるかを指定するものです。

さらに、そのオブジェクトを使用してユーザーが実行できる操作も指定します。

ファイルシステムのACLは、プログラム、プロセス、ファイル、プログラムなどの特定のシステムオブジェクトに対する個々のユーザーまたはグループの権利を指定するエントリを含んでいます。

これらのエントリは、Microsoft Windows NT、OpenVMS、UNIX、およびMac OS Xオペレーティングシステムでは、アクセス制御エントリ(ACE)と呼ばれる。

また、各システムオブジェクトは、そのACLを認識するためのセキュリティ属性を持つ。

ネットワークACLは、ホストで利用可能なポート番号またはIPアドレスに適用される規則を提供する

このリストは、サービスを使用する許可を持つホストで構成されます。

さらに、個々のサーバーやルーターがネットワークACLを持つことも可能です

ACLを設定して、インバウンド・トラフィックとアウトバウンド・トラフィックの両方を制御することが可能である

したがって、ファイアウォールに似た働きをする。

さらに、ERP(Enterprise Resource Planning)やコンテンツ管理システムなどのSQLベースのシステムは、その管理モジュールにACLモデルを含んでいる。

アクセスコントロールマトリックスとは

アクセスコントロールマトリクスは、保護モデルを実装することができます。

このマトリックスには行と列があります。

行はドメインを表します。

それはユーザ、プロセス、またはプロシージャのドメインであることができる。

一方、列はオブジェクトやリソースを表す。

アクセスコントロールマトリックスの例を以下に示す。

Main Difference - Access Control List vs Access Control Matrix

マトリックスの各エントリはアクセス権情報を表す。

エントリaccess (Di, Oj)において、Diはドメイン内のプロセスを表し、Ojはオブジェクトまたはリソースを表す。

上記のマトリックスによれば,ドメイン1のプロセスはファイル1を読むことができる.ドメイン2のプロセスはプリントアウトを行うことができ、ドメイン3のプロセスはファイル3を実行することができる。

また、ドメイン4のプロセスはファイル2への書き込みが可能である

これがアクセスコントロールマトリックスの動作です。

アクセスコントロールリストとアクセスコントロールマトリックスの違い

定義

アクセス制御リストとは、コンピュータのファイルシステム、データベース、またはネットワーク内のオブジェクトに付けられた権限のリストです。

一方、アクセス制御マトリックスとは、コンピュータシステムにおける保護状態のための抽象的で形式的なセキュリティモデルであり、システム内のあらゆるオブジェクトに対する各主体の権利を特徴付けるものです。

このように、アクセス制御リストとアクセス制御マトリックスの主な違いはここにある。

機能性

アクセスコントロールリストは、ファイルディレクトリや個々のファイルなど、特定のシステムオブジェクトに対して各ユーザーが持つアクセス権を定義するのに対し、アクセスコントロールマトリックスは、オブジェクトに対する読み取り、書き込み、実行などの主体のアクセス権を定義するものです。

従って、この点もアクセス制御リストとアクセス制御マトリックスの違いと言える。

結論

アクセス制御リストとアクセス制御マトリックスの主な違いは、アクセス制御リストがシステムオブジェクトに付随する許可の集合を定義するのに対し、アクセス制御マトリックスはアクセス制御リストの集合であるオブジェクトに対する主体のアクセス権を定義する点です。

タイトルとURLをコピーしました