大切なデジタル資産を守るには、アイデンティティ管理の手法を活用する必要があります。しかし、その保護はどのような形で行われるべきでしょうか。
ロールベースのアクセスコントロール(ロールベースのアクセス制御 / Role-Based Access Control / RBAC)と属性ベースのアクセスコントロール(属性ベースのアクセス制御 / Attribute-Based Access Control / ABAC)の違いを知ることで、スマートな意思決定が可能になります。
RBACとABACの主な違いは、アクセスを許可する方法です。RBACは、ロール別、つまり役割別にアクセスを許可する手法です。ABACは、ユーザーの属性、オブジェクトの属性、アクションタイプなどによってアクセスを決定する手法です。
以下に詳しく説明します。
ロールベースのアクセスコントロールとは?
RBACを使用する場合、コンピュータシステムにログインした人に許可される操作は、その人の役割によって異なります。
RBACで「ロール」という用語は、通常は、以下のような特性を共有する人々のグループを指します。