情報セキュリティと
サイバーセキュリティ
対象別カテゴリ
ネットワーク・セキュリティ
インターネット・セキュリティ (英語版
認可(にんか、英: authorization, AuthZ)はある者に付与された、リソースへのアクセス許可である[1]。許可(きょか、英: permission)、権限(けんげん、英: privilege)、アクセス権(あくせすけん、英: access right)とも呼ばれる[2][3]。
また、「認可を付与するプロセス」を「認可」と呼ぶ場合もある[1]。明示的に使い分ける場合、認可を付与することを「認可する(にんかする、英: authorize / 英: grant an authorization)」と言う[4]。 コンピュータシステムやネットワークにおけるアクセス制御はアクセスポリシーに基づいている。アクセス制御処理は2段階に分けられ、第1段階は「ポリシー定義段階」、第2段階は「ポリシー施行段階」である。認可はポリシー定義段階の機能であり、その後ポリシー施行段階で事前に定義された認可に基づき、アクセス要求を受け入れるか拒否するかを決定する。 例えば、人事部門のスタッフは従業員の記録にアクセスする権限を与えられており、このポリシーはコンピュータシステム内のアクセス制御規則として定式化されているのが普通である。システムはそのアクセス制御規則を使って、(認証された)利用者のアクセス要求を受け入れるか拒否するかを決定する。リソースには、個々のファイルやアイテムのデータ、プログラム、コンピュータハードウェア、コンピュータアプリケーションが提供する機能が含まれる。利用者とは例えば、コンピュータユーザー、プログラム、コンピュータ上のその他の機器を指す。 最近のマルチユーザー型オペレーティングシステムの多くはアクセス制御を行っており、したがって認可に基づいて動作している。アクセス制御は利用者のアイデンティティの検証に認証を利用する。
概要