実装ガイド › エンドポイントの実装の準備 › 実装に関するヒント › セキュリティの種類

セキュリティの種類

サイトのセキュリティは、以下のアプローチのいずれかに従って処理できます。

• 明示的に許可されていないものはすべて禁止する。 これは理想的なアプローチですが、実装時に使用することは不可能です。 システムで行われることを許可するルールがないため、システムでは、アクセス ルールを定義しようとするすべての試みがブロックされます。 これは、イグニッションにキーを入れたまま、車から締め出されたような状態です。
• 明示的に禁止されていないものはすべて許可する。 このアプローチでは、セキュリティが低下する場合がありますが、セキュリティ システムを実装する上で、実用的な方法です。

CA Access Control では、第 2 のアプローチで開始し、アクセス ルールが定義された後に、第 1 のアプローチに切り替えます。 デフォルト アクセス（defaccess）ルールおよびユニバーサル アクセス（_default）ルールを使用すると、アプローチを定義し、いつでも保護ポリシーを切り替えることができます。

重要： 保護ポリシーを切り替える際に、すべてのユーザを _restricted グループに追加する必要がある場合があります。 複数の保護ポリシー間での切り替えの際に、パフォーマンスに著しい影響が及ぶ可能性があります。