-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
9.2.4. セキュリティーニーズ分析の例
このセクションで使用する例は、架空の ISP 企業「example.com」がセキュリティニーズを分析する方法を示しています。
example.com のビジネスは、Web ホスティングとインターネットアクセスを提供することです。example.com は活動の一部として取引先企業のディレクトリーをホストしています。また、多くの個人加入者へのインターネットアクセスも提供します。
そのため、example.com ディレクトリーには、3 つの主要な情報カテゴリーがあります。
- example.com の内部情報
- 法人のお客様の情報
- 個人加入者に関する情報
example.com には、以下のアクセス制御が必要です。
- ホストしている会社 (example_a および example_b) のディレクトリー管理者に独自のディレクトリー情報へのアクセスを提供します。
- ホストしている会社のディレクトリー情報にアクセス制御ポリシーを実装します。
- 自宅からのインターネットアクセスに example.com を使用するすべての個人顧客に標準のアクセス制御ポリシーを実装します。
- example.com の企業ディレクトリーへのアクセスをすべての部外者に拒否します。
- example.com の加入者名簿への読み取りアクセスを全員に付与します。