RBAC、すなわちロールベースアクセス制御は、情報システムにおけるアクセスに関する管理に関する一手法で、その訳語が日本語表記であることはご認識いただきたいと思います。全米で公認された標準技術、それがこのRBACです。その原点は米国国立標準技術研究所(NIST)が提唱したもので、現在ではその通行規範として広まりました。RBACというのは、情報システムへの接触を確実に安全に管理するための方法論となります。主には、所定の役割(ロール)をユーザーに与え、その役割が求める範囲だけ情報システムへのアクセスを許可します。そのため情報システム管理者は、特定のロールとそれが獲得した権限に基づくアクセス認可を眺めながら、より精緻で効果的なアクセス制御が実行できます。
