ITパスポート用語集

コンピュータシステムやネットワークにおいて，正当な権限を持つユーザーだけが，特定の情報やリソース（ファイル，データベース，アプリケーションなど）にアクセスできるように制限する仕組みのことです。これは情報セキュリティの三大要素の一つである「機密性」を確保するために不可欠な対策です。具体的には，ユーザー認証（IDとパスワードの入力）によってアクセスするユーザーを特定し，そのユーザーに与えられた権限（読み取り，書き込み，実行など）に応じて，アクセスできる範囲を限定します。例えば，企業の機密文書は特定の部署の社員しか閲覧できないように設定したりします。