Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.2.4. セキュリティーニーズ分析の例

このセクションで使用する例は、架空の ISP 企業「example.com」がセキュリティニーズを分析する方法を示しています。
example.com のビジネスは、Web ホスティングとインターネットアクセスを提供することです。example.com は活動の一部として取引先企業のディレクトリーをホストしています。また、多くの個人加入者へのインターネットアクセスも提供します。
そのため、example.com ディレクトリーには、3 つの主要な情報カテゴリーがあります。
  • example.com の内部情報
  • 法人のお客様の情報
  • 個人加入者に関する情報
example.com には、以下のアクセス制御が必要です。
  • ホストしている会社 (example_a および example_b) のディレクトリー管理者に独自のディレクトリー情報へのアクセスを提供します。
  • ホストしている会社のディレクトリー情報にアクセス制御ポリシーを実装します。
  • 自宅からのインターネットアクセスに example.com を使用するすべての個人顧客に標準のアクセス制御ポリシーを実装します。
  • example.com の企業ディレクトリーへのアクセスをすべての部外者に拒否します。
  • example.com の加入者名簿への読み取りアクセスを全員に付与します。