組織ベースのアクセス制御

コンピュータ セキュリティにおいて、組織ベースのアクセス制御( OrBAC ) は、 2003 年に初めて発表されたアクセス制御モデルです。現在のアクセス制御のアプローチは、アクセスを制御する3 つのエンティティ (サブジェクト、アクション、オブジェクト) に基づいており、ポリシーでは、あるサブジェクトが、あるオブジェクトに対して何らかのアクションを実行する権限を持っていることを指定します。

OrBACにより、ポリシー設計者は実装とは独立してセキュリティポリシーを定義できます。この目的を達成するために選択された方法は、抽象レベルの導入です。

• サブジェクトはロールへと抽象化されます。ロールとは、同じセキュリティルールが適用されるサブジェクトの集合です。
• 同様に、アクティビティは、同じセキュリティ ルールが適用される一連のアクションです。
• ビューとは、同じセキュリティ ルールが適用されるオブジェクトのセットです。

各セキュリティポリシーは、組織ごとに定義されます。したがって、セキュリティポリシーの仕様は組織によって完全にパラメータ化されるため、異なる組織に関連付けられた複数のセキュリティポリシーを同時に処理できます。このモデルは権限に限定されず、禁止事項や義務も指定できます。3つの抽象エンティティ（ロール、アクティビティ、ビュー）から、抽象的な権限が定義されます。そして、これらの抽象的な権限から、具体的な権限が導出されます。

OrBACはコンテキスト依存であるため、ポリシーを動的に表現できます。さらに、OrBACは階層（組織、ロール、アクティビティ、ビュー、コンテキスト）と分離制約の概念を備えています。

参照

• アクセス制御リスト
• 属性ベースのアクセス制御（ABAC）
• コンテキストベースアクセス制御（CBAC）
• 任意アクセス制御（DAC）
• グラフベースのアクセス制御（GBAC）
• ラティスベースのアクセス制御(LBAC)
• 強制アクセス制御（MAC）
• ロールベースのアクセス制御(RBAC)
• ルールセットベースのアクセス制御 (RSBAC)
• 能力ベースのセキュリティ
• リスクベース認証
• ベル・ラパデューラモデル

参考文献

外部リンク

• OrBACサイト
• MotOrBACサイト（OrBACシミュレーションおよび競合検出ツール）

「 https://en.wikipedia.org/w/index.php?title=Organisation-based_access_control&oldid=1305270990」より取得