AAAの真ん中のA--認可について
どうも。細々と活動しているスガ〜です。
ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。
できるだけ分かり易く(と思い込んでいる)内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。
また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧[ ]内にカタカナで読み方を付けておりますので参考にしていただければと思います。
※公開時において、キーワードを太字に設定するのを忘れてしまいました。すみません。修正したブログを再公開しています。AAAとは?
AAA[トリプルエー]は、認証(Authentication[オーセンティケーション])、認可(Authorization[オーソライゼーション])、アカウンティング(Accounting)の頭文字をとったもので、それぞれのセキュリティ機能を提供する仕組みになります。
認証は、IDやパスワードなどを用いて、ユーザーや端末などの正当な利用者であることを確かめることで、前回までのブログで書いた、パスワードレスを実現するパスキーや、アイデンティティに関するお話でご説明しました。
認可は、利用者に対して何かしらの権限や権利を与えることになります。今回は、ここのお話です。
そして、アカウンティングは、利用者の状況を記録することになります。例えば、利用者が操作した機能やログイン・ログアウトの日時などのログを
0