セキュリティ用語集
アクセス制御
任意の数の基準に基づいて情報システムリソースへのアクセスを制限する方法。
認証
個人を識別するプロセスは、通常、ユーザー名とパスワード、または証明書に基づいています。
承認
個人のID、グループ、ロールに基づいて、情報システムリソースへのアクセスを許可するプロセス。
暗号化
暗号化は、次のような方法です。
メッセージや保存されているコンテンツをスクランブルして、意図した受信者以外に読み取られないようにします。
メッセージをハッシュして元の内容のままであることを証明します。
メッセージに署名して、メッセージを送信したユーザーを証明します。
最小権限
通常の機能に必要な最小限のレベルにアクセスを制限する作法。これは、ユーザーアカウントに、そのユーザーの作業に不可欠な権限のみを付与することを意味します。
権限
タスクを実行するための事前定義された権限。一連の権限をロールに割り当てることができます。
ロール (Role)
ロールは、権限の集合です。
システムセキュリティ
システムセキュリティとは、コンピュータベースの機器、情報、およびサービスを、意図しない、もしくは不正なアクセス、変更、損傷から保護するプロセスです。
ユーザー
認証を介してシステムリソースへのユーザーとプロセスのアクセスを許可する一意のID。ユーザーIDは、特定のトランザクションのオリジンとしても記録されます。