ファイアウォール技術は、ネットワークの入り口でブロックを行う。コンピュータの入り口でブロックするものとしては、コール・バックする技術がある。不当な相手がコンピュータにはいれなくするためのもので、相手からかかってきた通信を一度切断し、こちらからコール・バックするものである。OSによるアクセス制御はファイルの入り口でブロックを行う方法である。
OSによるアクセス制御は、「どのユーザにどのコンピュータ資源に対する、どのアクセスを許すか/許さないか」という設定が可能である。
具体的には、ユーザによって、見ることも書き込むこともできないファイル、見ることはできるが書き込めないファイル、見ることも書き込むこともできるファイルなどの設定を行う。このようなアクセス制御の方針はアクセス・マトリックス・モデルというもので表現することができる。
(3)暗号化
暗号化を支える技術はコンピュータ・システムに保存された重要情報や、コンピュータ・システム間の通信情報の保護などで用いられる。万が一、コンピュータの盗難、ファイルヘの不正アクセス、通信路における盗聴などによって実際に情報が漏れても、暗号化していればその情報は復号化せずには内容を理解することは出来ないため、情報の安全が保証される。暗号化は、鍵と呼ばれる特別な暗号化パスワードを用いて、平文と呼ばれる元のメッセージを暗号文と呼ばれる別のメッセージに変換する処理であり、復号化はその逆の処理で、暗号文を鍵を用いて平文に変換する。
