ストラテジ系 / 法務
アクセス制御機能
アクセス制御機能は、利用者やプログラムが資源へアクセスできる範囲を制限する仕組みです。
もう少し詳しく
アクセス制御機能は、ファイル、データベース、ネットワーク、アプリ機能などに対して、読み取り、書込み、実行、削除などの権限を管理します。最小権限の原則に基づき、必要な人に必要な権限だけを与えることが重要です。
試験での見方
例:経理担当だけが給与データを閲覧できるよう、権限を限定します。
ストラテジ系 / 法務
アクセス制御機能は、利用者やプログラムが資源へアクセスできる範囲を制限する仕組みです。
アクセス制御機能は、ファイル、データベース、ネットワーク、アプリ機能などに対して、読み取り、書込み、実行、削除などの権限を管理します。最小権限の原則に基づき、必要な人に必要な権限だけを与えることが重要です。
例:経理担当だけが給与データを閲覧できるよう、権限を限定します。
アクセス制御は認証・認可とセットで考えます。誰かを確認し、何を許すかを決め、操作ログで追跡できるようにします。