任意アクセス制御

「任意アクセス制御 (Discretionary Access Control、DAC)」は、ファイルとディレクトリに対するユーザーのアクセスを制御するためのソフトウェア機構です。ファイルやディレクトリに設定する保護の種類は、所有者自身が決定できます。DAC には、従来の UNIX アクセス権ビットを使用する方法と、アクセス制御リスト (Access Control Lists、ACL) を利用する方法があります。

アクセス権ビット方式では、「所有者」、「グループ」、「その他のユーザー」の単位で、読み取り保護、書き込み保護、実行保護を設定できます。従来の UNIX システムでは、スーパーユーザー (root) が DAC 保護を書き換えることができましたが、Trusted Solaris では、管理者と承認されたユーザーしか DAC を書き換えることはできません。アクセス制御リスト (ACL) 方式では、より細かなアクセス制御を設定できます。所有者は、特定のユーザーやグループに対し、個別のアクセス権を設定できます。

基本的な UNIX でのアクセス権または ACL についてなじみがない場合は、『Solaris 共通デスクトップ環境 ユーザーズ・ガイド』の「ファイル・マネージャによるファイル管理」で、ファイルとフォルダに関する情報を参照してください。