Contrôle d'accès obligatoire


Contrôle d'accès obligatoire

Le Mandatory access control (MAC) ou contrôle d'accès obligatoire est une méthode de gestion des droits des utilisateurs pour l'usage de systèmes d'information.

Il existe d'autres méthodes telles que :

Le contrôle d'accès obligatoire est utilisé lorsque la politique de sécurité des systèmes d’information impose que les décisions de protection ne doivent pas être prises par le propriétaire des objets concernés, et lorsque ces décisions de protection doivent lui être imposées par le dit système. Le contrôle d'accès obligatoire doit permettre d'associer et de gérer des attributs de sécurité relatifs à cette politique, sur les fichiers et processus du système.

Les types de politiques de sécurité possibles pour un système informatique sont pris en compte pour déterminer sa classification en termes de niveau d'assurance selon la méthodologie « Critères communs », anciennement ITSEC (1991) ou TCSEC américaine de 1985 (DOD 5200.28) ayant défini le fameux niveau « C2 ». Se référer aux profils CAPP (Controlled Access) et LSPP (Labelled security) du niveau d'assurance EAL3 (ancien ITSEC E2).

Voir aussi


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Contrôle d'accès obligatoire de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Controle d'acces obligatoire — Contrôle d accès obligatoire Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le… …   Wikipédia en Français

  • Contrôle D'accès Obligatoire — Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le contrôle d accès discrétionnaire (ou …   Wikipédia en Français

  • Controle d'acces discretionnaire — Contrôle d accès discrétionnaire Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l… …   Wikipédia en Français

  • Contrôle D'accès Discrétionnaire — Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l accès aux objets basés sur l… …   Wikipédia en Français

  • Contrôle d'accès informatique — Contrôle d accès logique Pour les articles homonymes, voir Contrôle d accès. Le contrôle d accès logique est un système de contrôle d accès à un système d information. Sommaire 1 Modes de contrôle d accès …   Wikipédia en Français

  • Controle d'acces base sur l'organisation — Contrôle d accès basé sur l organisation Organization Based Access Control (OrBAC) ou, en français, le contrôle d accès basé sur l organisation est un modèle de contrôle d accès présenté pour la première fois en 2003. Dans OrBAC, l expression d… …   Wikipédia en Français

  • Controle d'acces a base de roles — Contrôle d accès à base de rôles Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l… …   Wikipédia en Français

  • Contrôle D'accès À Base De Rôles — Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l utilisateur est attaché. Un rôle… …   Wikipédia en Français

  • Controle d'acces a base de regles — Contrôle d accès à base de règles RSBAC (Rule Set Based Access Control) est un ensemble de sécurité pour Linux dont la fonction est d offrir un contrôle supplémentaire d accès aux ressources. Il peut utiliser plusieurs modèles de sécurité… …   Wikipédia en Français

  • Controle d'acces base sur Lattice — Contrôle d accès basé sur Lattice Le contrôle d accès basé sur Lattice (LBAC) est un modèle de contrôle d accès logique. Contrôle d accès en sécurité informatique Types de contrôle d accès Obligatoire Discrétionnaire …   Wikipédia en Français