Authorizationセキュリティ用語事典

認可

» 2004年01月01日 10時00分 公開
[@IT]

 認証(Authentication)によって確認された利用者を識別して、アクセス権限の制御を行い、利用者ごとに固有のサービスを提供すること。

 具体的には、利用可能なアプリケーションの制御、ファイルに対する“読み/書き/実行”の権限など、利用者の資格に応じて許可する。認可のための属性情報には、利用者ID/所属グループ/役職/部署/アクセス制御リスト(ACL)などがある。

 運用管理の面から、認可はACL(Access Control List)で与えることがセキュリティ上でも望ましく、SSO(Single Sign On)でもACLと組み合わせることが多い。

注意

 “認証”と“認可”を総称して「認証」というケースが多いが、あくまでも“認証”は利用者の本人性を特定することであり、利用者のアクセス制御を行う行う“認可”とは区別する必要がある。


関連用語

Authentication(認証)
ACL

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。