セキュリティ属性の基礎
セキュリティ属性は、サブジェクトまたはその環境に関する高度に構成可能な情報であり、アクセス制御で使用されると、複雑ではない方法できめ細かなセキュリティ構成が可能になります。
概要
セキュリティ属性は、現在使用されている ACL (アクセス制御リスト) 構成に対するロール定義を介したアクセス制御の代替手段を提供します。セキュリティ属性には、ACL ベースの設定にいくつかの利点があります。
- セキュリティの向上
- アクセス許可の評価の難読化の改善により、組織のセキュリティが確保されます。
- 人間が判読可能
- セキュリティ属性は、セキュリティ アクセス許可の作成と使いやすさを簡素化するように設計されています。
- 柔軟なセキュリティ
- 顧客定義のペルソナと組み合わせて、すぐに使える構成の両方からペルソナ定義を構築します。
- ログ記録と監査
- セキュリティ属性は、詳細な監査とログ記録を提供し、セキュリティ対策と理論に関するより多くの洞察を提供します。