V4 アクセス制御検証の要件 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- V4 アクセス制御検証の要件 へ行く。
- 1 (2020-07-17 (金) 12:56:05)
- 2 (2020-07-17 (金) 17:01:53)
管理目標 †
認可とはリソースの使用を許可された人にのみアクセスを許可するという概念です。検証されるアプリケーションが以下の上位レベルの要件を満たしていることを確認します。
リソースにアクセスする人はそうするために有効な資格情報を保持しています。
ユーザーは明確に定義された役割と権限のセットに関連付けられています。
役割と権限のメタデータはリプレイや改竄から保護されています。