RBAC(役割ベースのアクセス制御)とABAC(属性ベースのアクセス制御)という言葉をご存知でしょうか? それぞれ、ユーザ利用者にどのようにしてアクセス権限を付与するか・というものになりますが、利用方法は全く異なります。 今回はそれぞれの概要やメリット・デメリットと、新たなセキュリティモデルである「ゼロトラスト」について紹介します。 RBACとは RBACとは、ロール ベース アクセス制御(Role Based Access Control)のことであり、ユーザの役割(ロール)に基づいてアクセス制御を行う手法です。 ユーザに対して、役割(ロール)を付与して、その役割(ロール)に応じて、実行できる機能やアクセスできるサービスを限定することができます。 例えば、以下のようなアクセス権限を付与するイメージです。 プロジェクトリーダーがアクセスできるフォルダ プロジェクトメンバ全員がアクセスできる
