付録 A: ダイナミック アクセス制御の用語集Appendix A: Dynamic Access Control Glossary

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

次に、動的 Access Control シナリオに含まれる用語と定義の一覧を示します。Following are the list of terms and definitions that are included in the Dynamic Access Control scenario.

項目Term 定義Definition
自動分類Automatic classification 管理者によって構成された分類規則によって決定される分類プロパティに基づいて発生する分類。Classification that occurs based on classification properties that are determined by classification rules configured by an administrator.
CAPIDCAPID 集約型アクセスポリシー ID。Central access policy ID. この ID は、特定の集約型アクセスポリシーを参照し、ファイルやフォルダーのセキュリティ記述子からポリシーを参照するために使用されます。This ID references a specific central access policy, and it is used to reference the policy from the security descriptor of files and folders.
集約型アクセス規則Central access rule 条件とアクセス式を含むルール。A rule that includes a condition and an access expression.
集約型アクセスポリシーCentral access policy Active Directory で作成およびホストされるポリシー。Policies that are authored and hosted in Active Directory.
要求ベースのアクセス制御Claims-based access control 要求を利用してリソースに対するアクセス制御の決定を行うパラダイム。A paradigm that utilizes claims to make access control decisions to resources.
分類Classification リソースの分類プロパティを決定し、リソースに関連付けられているメタデータにこれらのプロパティを割り当てるプロセス。The process of determining the classification properties of resources and assigning these properties to the metadata that is associated with the resources. 「REF 自動分類 \h \ * MERGEFORMAT Automatic 分類」、「Ref InheritedClassification \h」、「継承された分類」、 \ * および「ref manualclassification \h \ * MERGEFORMAT 手動分類」も参照してください。See also REF AutomaticClassification \h \* MERGEFORMAT Automatic classification, REF InheritedClassification \h \* MERGEFORMAT Inherited classification, and REF ManualClassification \h \* MERGEFORMAT Manual classification.
デバイスの信頼性情報Device claim システムに関連付けられているクレーム。A claim that is associated with the system. ユーザーの信頼性情報は、リソースにアクセスしようとしているユーザーのトークンに含まれています。With user claims, it is included in the token of a user attempting to access a resource.
随意アクセス制御リスト (DACL)Discretionary access control list (DACL) セキュリティ保護可能なリソースへのアクセスを許可または拒否するトラスティを識別するアクセス制御リスト。An access control list that identifies trustees who are allowed or denied access to a securable resource. リソース所有者の判断で変更できます。It can be modified at the discretion of the resource owner.
リソースプロパティResource property ファイルを記述するプロパティ (ラベルなど)。自動分類または手動分類を使用してファイルに割り当てられます。Properties (such as labels) that describe a file and are assigned to files by using automatic classification or manual classification. 例としては、秘密度、プロジェクト、保有期間などがあります。Examples include: Sensitivity, Project, and Retention period.
File Server Resource ManagerFile Server Resource Manager ファイルサーバー上のフォルダークォータ、ファイルスクリーニング、記憶域レポート、ファイル分類、およびファイル管理ジョブの管理を提供する、Windows Server オペレーティングシステムの機能。A feature in the Windows Server operating system that offers management of folder quotas, file screening, storage reports, file classification, and file management jobs on a file server.
フォルダーのプロパティとラベルFolder properties and labels フォルダーを説明するプロパティとラベル。管理者とフォルダーの所有者によって手動で割り当てられます。Properties and labels that describe a folder and are assigned manually by administrators and folder owners. これらのプロパティは、これらのフォルダー内のファイルに対して既定のプロパティ値を割り当てます。たとえば、機密性や Department などです。These properties assign default property values to the files within these folders, for example, Secrecy or Department.
グループ ポリシーGroup Policy Active Directory 環境におけるユーザーとコンピューターの作業環境を制御する一連の規則とポリシー。A set of rules and policies that controls the working environment of users and computers in an Active Directory environment.
ほぼリアルタイムの分類Near real time classification ファイルが作成または変更された直後に実行される自動分類。Automatic classification that is performed shortly after a file is created or modified.
ほぼリアルタイムのファイル管理タスクNear real-time file management tasks ファイルが作成または変更された直後に実行されるファイル管理タスク。File management tasks that are performed shortly after (a file is created or modified. これらのタスクは、ほぼリアルタイムの分類によってトリガーされます。These tasks are triggered by the Near real-time classification.
組織単位 (OU)Organizational Unit (OU) 組織内の階層構造の論理構造を表す Active Directory コンテナー。An Active Directory container that represents hierarchical, logical structures within an organization. グループポリシー設定が適用される最小のスコープです。It is the smallest scope to which Group Policy settings are applied.
セキュリティで保護されたプロパティSecure property 特定の時点でのリソースに関する有効なアサーションとして承認ランタイムが信頼できる分類プロパティ。A classification property that the authorization runtime can trust to be a valid assertion about the resource at a certain point-in-time. 要求ベースのアクセス制御では、リソースに割り当てられているセキュリティで保護されたプロパティはリソース要求として扱われます。In claims-based access control, a secure property that is assigned to a resource is treated as a resource claim.
セキュリティ記述子Security descriptor アクセス制御リストなど、セキュリティ保護可能なリソースに関連付けられているセキュリティ情報を格納するデータ構造。A data structure that contains security information associated with a securable resource, such as access control lists.
セキュリティ記述子定義言語Security descriptor definition language セキュリティ記述子の情報をテキスト文字列として記述する仕様。A specification that describes the information in a security descriptor as a text string.
ステージングポリシーStaging policy まだ有効ではない集約型アクセスポリシー。A central access policy that is not yet in effect.
システム アクセス制御リスト (SACL)System access control list (SACL) 監査レコードを生成する必要がある特定のトラスティによるアクセス試行の種類を指定するアクセス制御リスト。An access control list that specifies the types of access attempts by particular trustees for which audit records need to be generated.
ユーザー要求User claim ユーザーセキュリティトークン内で提供されるユーザーの属性。Attributes of a user that are provided within the user security token. 例としては、Department、Company、Project、Security クリアランスなどがあります。Examples include: Department, Company, Project, and Security clearance. ユーザーが属しているセキュリティグループなど、Windows Server 2012 より前のシステムからのユーザートークン内の情報は、ユーザーの信頼性情報と見なすこともできます。Information in the user token from systems prior to Windows Server 2012 , such as the security groups that the user is part of, can also be considered user claims. 一部のユーザー要求は Active Directory を通じて提供され、ユーザーがスマートカードを使用してログインしたかどうかなど、動的に計算されます。Some user claims are provided through Active Directory and others are calculated dynamically, such as whether the user logged in with a smart card.
ユーザー トークンUser token ユーザーと、そのユーザーに関連付けられているユーザー要求とデバイスの信頼性情報を識別するデータオブジェクト。A data object that identifies a user and the user claims and device claims that are associated with that user. リソースへのユーザーのアクセスを承認するために使用されます。It is used to authorize the user's access to resources.

関連項目See Also

ダイナミック アクセス制御: シナリオの概要Dynamic Access Control: Scenario Overview