用語の別名 | デフォルト許可 |
ジャンル | [語彙] |
内容 | あるシステムを構築することを考えるとき、そのシステムを利用するユーザ、システムの管理者、コンテンツを提供する開発者などの登場人物を想定します。このシステムにセキュリティを適用するには登場人物をグループ分けし、それぞれの登場人物の立場や役割を考慮して、使用可能な権限を与えます。このとき、システム全体をオープンにしたいのであれば各リソースに対して制限を設ける必要はなく、誰でも自由に利用可能な状態にしておけばよい、ということになります。ただし、これには「全てのユーザは節度を持ってシステムを利用し、誰も悪いことをしない」という前提が必要です。 このように、誰も悪いことをしないという前提で物事を考えることを「性善説」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > 性善説