RBACとは【用語集詳細】
RBACはRole Based Access Controlの略であり、日本語ではロールベースアクセス制御と訳されます。RBACのコンセプトは米国国立標準技術研究所(NIST)によって提唱され、その後スタンダードとなりました。
RBACでは、情報システムにおけるセキュアなアクセスコントロールを確立するための方法論です。RBACでは、ユーザーに対し職務に基づいたロール(役割)を付与し、その職務に必要な範囲での情報システムへのアクセスを認可します。情報システム管理者は、各ロールとそのロールがもつ権限に基づいてユーザーのアクセス認可を行うため、精確かつ効率的なアクセス制御を行うことができます。
RBACに先行するアクセスコントロール方式としてMAC(強制アクセス制御)やDAC(任意アクセス制御)があります。
