翻訳者レビュー ( 英語 → 日本語 )
評価: 52 / 0 Reviews / 2015/07/12 15:28:03
According to Least privilege architecture principle a user or a program should access only minimum information and resources that are needed for its legitimate purpose.
According to defaults deny principle by default everything not explicitly permitted and should be forbidden.
According to fail secure principle information should not be accessible to unauthorized entities in the event of a system failure.
--
These principles are not followed or there is no idea on these principles in the organization.
These principles are followed in ad hoc manner.
-
These principles are followed always but not formally defined in the policy.
-
These principles are formally defined in the policy and followed.
最低限の特権構造原則によると、スーザやプログラムは法的目的に必要な最小限の情報や資源にだけアクセスすべきである。
デフォルトによるデフォルト否定原則によると、すべてが明確に許可されず、禁止されるべきでない。
確保できない原則によると、システム誤作動の場合には情報が不認可団体にアクセスできないようにすべきである。
これらの原則は従っていないか、組織内のこれらの原則に関する考えがある。
これらの原則は当面の問題には従っていない。
これらの原則にいつも従っているが、施策として正式に規定されていない。
これらの原則は施策に正式に規定され、これに従っている。