ネットワークの各ユーザーごとに、資源に対するアクセス権を設定するセキュリティの方式。ただしWindows 95はユーザー情報を保持しないので、これを利用するには、ネットワーク環境にNTやNetWareサーバーなどが必要になる。実際のユーザー認証は、これらによって行われる。
ネットワークに公開する資源ごとにパスワード文字列を設定し、正しいパスワードを入力したユーザーだけが資源を利用できるようにするセキュリティの方式。
多数のユーザによって利用されるデータベースでは、データ内容の不正更新、削除などの防止、機密保護の観点から適切なコントロールが不可欠となる。特に、公衆回線によるオンラインデータベースの場合、データの重要度に応じて、端末識別機能などの追加的なコントロールが必要となる。
システム設計書中のデータベース設計に関するドキュメントを調査し、必要なアクセスコントロール機能が盛り込まれているかどうかをチェックする。
具体的なアクセスコントロール手法は、データベースの利用形態(オンライン/バッチ、インテリジェント端末/ノンインテリジェント端末)により異なるので、利用形態に合ったコントロール機能を検討しなければならない。
| News |