目次
アクセス管理(access management)とは
アクセス管理(access management)では、サービス供給の方針に基づいてユーザのアクセス権限をコントロールします。
-
アクセス
ユーザが利用資格を持つサービスの機能やデータのレベル/範囲
-
ID
ユーザを識別するための情報
-
権限
アクセスをユーザに提供する実際の設定※例)読込、書込、実行、変更、削除
-
サービス群
複数のサービスをグループ化
-
ディレクトリ・サービス
アクセス、権限管理のツール
※例)ActiveDirectory、LDAP
アクセス管理 必要の原則(Need To Know)
アクセス許可を持った者だけが、アクセスを行うことができる。
特権権限を限定する。(JISQ 27001のISMS管理策)
例)
- DBへのR.W(読込、書込)権限
アクセス管理とサービスデザインの関係
サービスデザインでは誰がどのサービスにアクセスできるか方針(設計)を定め、サービスオペレーションではサービスデザインの方針(設計)を元にユーザに権限を割り当てます。