Contrôle d'accès logique


Contrôle d'accès logique
Page d'aide sur l'homonymie Pour les articles homonymes, voir Contrôle d'accès.

Le contrôle d'accès logique est un système de contrôle d'accès à un système d'information.

Sommaire

Modes de contrôle d'accès

Le contrôle d'accès à une ressource du système d'information est exercé selon deux modes :

Mode a priori

Ceci consiste dans l'audit et la configuration des droits d'accès attribués aux utilisateurs (on parle de "Gestion des identités et des habilitations" ou "Identity & Access Management").

Mode a posteriori

Ceci consiste dans le contrôle des droits d'accès attribués aux utilisateurs au moment de l'accès au système.

Protocole AAA

Le contrôle d'accès à un système d'information est généralement étudié suivant le protocole AAA (en anglais : Authentication Authorization Accounting).

Authentification

Cette première phase consiste à vérifier que l'utilisateur correspond bien à l'identité qui cherche à se connecter. Le plus simple ici consiste à vérifier une association entre un mot de passe et un identifiant, mais des mécanismes plus élaborés peuvent être utilisés tel une carte à puce,…

Autorisation

Cette phase consiste à vérifier que l'utilisateur maintenant authentifié dispose des droits nécessaires, est habilité, pour accéder au système. Elle est parfois confondue avec la précédente sur de petits systèmes, mais sur des systèmes plus importants, un utilisateur peut tout à fait être authentifié (ex : membre de l'entreprise) mais ne pas avoir les privilèges nécessaires pour accéder au système (ex : page réservée aux gestionnaires). L'opération consistant à donner les droits d'accès à l'utilisateur est l'habilitation.

Traçabilité

Pour lutter contre les usurpations de droits, il est souhaitable de suivre les accès aux ressources informatiques sensibles (heure de connexion, suivi des actions, …).

Voir aussi

Lien externe

  • Liberty Alliance (en): ce projet tente de définir un système d'interopérabilité entre les systèmes de protection de type Web-SSO.

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Contrôle d'accès logique de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Contrôle d'accès informatique — Contrôle d accès logique Pour les articles homonymes, voir Contrôle d accès. Le contrôle d accès logique est un système de contrôle d accès à un système d information. Sommaire 1 Modes de contrôle d accès …   Wikipédia en Français

  • Controle d'acces — Contrôle d accès Le contrôle d accès consiste à vérifier si une entité (une personne, un ordinateur, …) demandant d accéder à une ressource a les droits nécessaires pour le faire. Un contrôle d accès offre ainsi la possibilité d accéder à des… …   Wikipédia en Français

  • Controle d'acces base sur Lattice — Contrôle d accès basé sur Lattice Le contrôle d accès basé sur Lattice (LBAC) est un modèle de contrôle d accès logique. Contrôle d accès en sécurité informatique Types de contrôle d accès Obligatoire Discrétionnaire …   Wikipédia en Français

  • Contrôle d'accès — Le contrôle d accès consiste à vérifier si une entité (une personne, un ordinateur, …) demandant d accéder à une ressource a les droits nécessaires pour le faire. Un contrôle d accès offre ainsi la possibilité d accéder à des ressources physiques …   Wikipédia en Français

  • Contrôle d'accès basé sur Lattice — Le contrôle d accès basé sur Lattice (LBAC) est un modèle de contrôle d accès logique. v · Contrôle d accès en sécurité informatique Types de contrôle d accès Obligatoire  …   Wikipédia en Français

  • Contrôle d'accès physique — Pour les articles homonymes, voir Contrôle d accès. Le contrôle d accès physique est un dispositif permettant un accès contrôlé à un lieu, un bâtiment, un local, une machines ou des équipements spécifiques (comme un coffre ou un véhicule).… …   Wikipédia en Français

  • Contrôle d'accès au support — Pile de protocoles 7.  Application 6.  Présentation 5.  Session 4.  Tr …   Wikipédia en Français

  • Contrôle religieux — Religion Une religion est un ensemble de rites, croyances généralement théistes[Note 1], composé de règles (éthiques ou pratiques), de récits, de symboles ou de dogmes adoptés comme conviction par une société, un groupe ou une personne. Par… …   Wikipédia en Français

  • Société de contrôle — Syntagme proposé par Gilles Deleuze (reprenant une invention de William Burroughs) pour désigner les sociétés d après la fin des institutions disciplinaires. Cette idée a été reprise par Toni Negri. En 1990, les Éditions de Minuit publient… …   Wikipédia en Français

  • Sociétés de contrôle — Société de contrôle Syntagme proposé par Gilles Deleuze (reprenant une invention de William Burroughs) pour désigner les sociétés d après la fin des institutions disciplinaires. Cette idée a été reprise par Toni Negri. En 1990, les Éditions de… …   Wikipédia en Français