強制アクセス制御

ソフトウェアのセキュリティ　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，ソフトウェアのセキュリティついてシンプルにまとめています。OSのセキュリティについては，OSの要塞化，セキュリティパッチ，マイナーバージョンアップ，セキュアOS（強制アクセス制御など），ログの管理，サービスの管理を，ソフトウェアのセキュリティについては，クライアントソフトウェアのセキュリティ，サーバーソフトウェアのセキュリティを，脆弱性対策については，ペネトレーションテスト（侵入テスト），ファジングを，マルウェア対策については，サンドボックス，セキュアブートを説明しています。

セキュリティソフトウェア

アクセス制御　－情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，アクセス制御についてシンプルにまとめています。まず，アクセス制御（アクセスコントロール）の概要について説明し，その後，アクセス制御の機能（認証，認可（アクセス権（パーミッション）），監査），アクセス制御の種類（任意アクセス制御（DAC），強制アクセス制御（MAC），役割ベースアクセス制御（RBAC），属性ベースアクセス制御（ABAC）），アクセス制御技術（ファイアウォール，侵入検知システム（IDS）と侵入防止システム（IPS））について説明しています。各用語について，確実に理解できるよう努めましょう。

セキュリティ