はじめに
優れたサイバーセキュリティは、データが安全であり、期待通りに使用されていることを確証し、保証するための多くの要素に基づいています。 これらの要素の 1 つに、認証があります。 認証は、ある人物が実際に要求している本人であることを信頼するためのメカニズムを提供します。 効果的なものにするには、認証を堅牢にし、しかも面倒な使用方法でないようにする必要があります。
ユーザーを認証したら、そのユーザーに対して許可する実行内容を決定する必要があります。 認可により、各ユーザーにデータや資産への特定のレベルのアクセス権が付与されます。 規則として、必要なリソースにアクセスするのに十分なアクセス許可のみをユーザーに付与する必要があります。
飛行機に乗るために空港にいるとします。 搭乗券を入手するには、その前に本人であることを証明する必要があります。 自ら出向きパスポートを提示して一致すると、認証プロセスに合格したことになり、搭乗券が発行されます。 搭乗券を入手したので、搭乗券を使用して飛行機に乗ることができます。 搭乗券が認可に相当します。予約したフライトの飛行機だけに乗ることができるようになるからです。
認証がドアを開く鍵だとすると、どこに行って何を見られるかは認可により決まります。
このモジュールを終了すると、次のことができるようになります。
- 認証についての説明。
- 一般的な認証ベースの攻撃のいくつかについての説明。
- 認可のセキュリティの手法についての説明。