ディレクトリの承認を検査する
安全性とセキュリティは、これまで以上に重要ではありませんでした。 コンピューターの安全性の一部は、誰がどのようなリソースとタイミングにアクセスするアクセス許可を持つ必要があるかを知っていることです。 まず、コンピューターは人が誰であるかを知る必要があります。 次に、ユーザーがデータにアクセスできるかどうか、およびアクセスできる場合は、どのデータにアクセスできるかを知る必要があります。 これらの種類のアクセスについて説明します。
認証
コンピューターまたはプライベート Web サイトにアクセスする場合、最初にサインインを求められる場合があります。 サインインは、コンピューターがユーザーを確認する方法です。 私たちの多くは、電子メールや携帯電話にアクセスするために必要なユーザー名とパスワードのペアを知っています。 これは"認証" または "AuthN" と呼ばれます。
セキュリティで保護されたユーザー名とパスワードが実際にどのようになっているかについて、多くの議論が行われています。 一般的に、基本的なセキュリティ要件を満たしています。 しかし、コンピューター エンジニアは、より強力な何かを構築する作業を行っています。 認証は指紋を使用して行われ、顔を認識できます。 笑顔だけでコンピューターまたは Web サイトにサインインできるようになりました。
さまざまなレベルの認証があります。 プログラマは、セキュリティで保護する内容に応じて 1 つ以上を使用できます。 一般的なコンピューティングで使用されるレベルの一部を次に示します。
| 種類 | 説明 |
|---|---|
| Basic | ユーザー名とパスワード。 これは主に、個人情報を含まない Web サイトや、漏洩した場合に損害を引き起こす可能性のある情報などのリソースをセキュリティで保護するために使用されます。 |
| 多要素 | ユーザー名とパスワードに加えて、確認のための別の方法。 もう 1 つの方法は、電話に送信されたコードを含むテキスト メッセージです。 または、ユーザーに電子メールで送信されたコードで、フォームに入力する必要があります。 |
| パスワードレス | 指紋または顔を使用して人物を識別する (生体認証とも呼ばれます)。 指紋と顔は偽物になりにくい傾向があるため、通常、この種類の認証ではユーザー名とパスワードは必要ありません。 |
| パスキー | さまざまなパスワードレス認証。 これは、大規模な技術企業によって採用されている比較的新しい標準です。 デバイス (電話など) と暗号化を使用してユーザーを認証します。 |
将来的には、虹彩やその他の方法で個別のパターンを用いてサインインできるようになる可能性があります。 偽造することが難しいが、使いやすいので、これらは機能します。
多くの場合、サインインによって、誰かがコンピューターまたは Web サイト全体にアクセスできます。 これは多くの場合問題ありません。 ただし、よりきめ細かなセキュリティが必要な場合があります。
認可
ユーザーがコンピューターまたは Web サイトにアクセスできるようになると、アクセスできるデータに制限される場合があります。 たとえば、ストリーミング サービスへのアクセス権を子に付与し、特定の番組を表示しないようにすることができます。
ロールは、そのユーザーが特定のデータにアクセスできないようにするために作成される場合があります。 たとえば、あるユーザーを "所有者" にして、すべてにアクセスできます。 別のユーザーが "ユーザー" である可能性があり、ユーザーは特定の操作を実行できなくなります。 クラウドでは、管理者はデータベース内の特定のデータにはアクセスを許可し、他のデータに対してはアクセスを制限することができます。
この種類のコントロールは、"承認" または "AuthZ" と呼ばれます。
承認は、コンピューター上の特定のリソースへのアクセスに関する情報です。 これを認証と比較します。 認証は、ユーザーが自分の言う人であることを確認することです。 多くのコンピューター システムでは、1 人のユーザーが最初に認証され、次に特定の操作を行う権限が付与されます。 携帯電話にアクセスするときは、まず自分であることを伝える必要があります。 その後、ファイルにアクセスして電子メールにアクセスすることができます。 この "階層化" は、AuthN と AuthZ がどのように連携するかです。
一緒に働く
コンピューターとクラウドでは、AuthN と AuthZ を連携させることができます。 この種類のセキュリティにより、ユーザーは必要な項目に簡単にアクセスできます。 フォルダーとファイルの操作は、この種類のセキュリティが役立つ領域です。 ユーザーは、1 台のコンピューター上のフォルダーとファイルを使用し、現在はクラウドでも使用します。
例を見てみましょう。 職場のネットワークにサインインします。 マネージャーから、そのネットワーク上のいくつかのフォルダーとファイルへのアクセス権が付与されました。 職場が別の会社と提携しているとします。 その会社はあなたの会社を信頼しています。 貴社のファイルにアクセスできる人は誰でも、第三者のファイルにもアクセスできることに同意します。
この場合、会社は AuthN を使用してアクセス権を付与します。 次に、AuthZ を使用して、フォルダーとファイルにアクセスできるようにします。 パートナー企業は、これらのアクセス許可を使用してファイルとフォルダーに適用します。 つまり、2 回サインインする必要はありません。 また、パートナー企業がすべてのファイルとフォルダーのアクセス許可を管理する必要がないことを意味します。 信頼は、会社から会社に "転送" されます。 これは、ユーザー名とパスワードを 1 つだけ指定する必要があるが、複数の場所にアクセスできるため、"シングル サインオン" または SSO と読み上げられます。