ドメインアクセス制御

ドメインアクセス制御とは、[[registrar|レジストラ]]アカウントで管理されているドメインを組織内のどのユーザーまたは役割が閲覧・変更・移管できるかを決定するポリシーおよびメカニズムを指します。レジストラプラットフォームは通常、オーナー、管理者、閲覧者などの階層を持つロールベースアクセス制御（RBAC）を実装しており、それぞれ[[nameserver|ネームサーバー]]の変更、[[domain-lock|ドメインロック]]の無効化、[[domain-transfer|移管]]の開始といった操作に対して異なる権限を持ちます。きめ細かいアクセス制御と[[two-factor-registrar|二要素認証]]および監査ログを組み合わせることで、内部者の不正利用と外部からのアカウント侵害の両方に対する多層防御戦略が形成されます。