Contrôle d'accès logique

Un article de Wikipédia, l'encyclopédie libre.

Le contrôle d'accès logique est un système de contrôle d'accès à un système d'information.

Sommaire 1 Modes de contrôle d'accès 2 Protocole AAA 2.1 Authentification 2.2 Autorisation 2.3 Traçabilité 3 Voir aussi 4 Lien externe

[modifier] Modes de contrôle d'accès

Le contrôle d'accès à une ressource du système d'information est exercé selon deux modes :

Mode a priori

Ceci consiste dans l'audit et la configuration des droits d'accès attribués aux utilisateurs (on parle de "Gestion des identités et des habilitations" ou "Identity & Access Management").

Mode a posteriori

Ceci consiste dans le contrôle des droits d'accès attribués aux utilisateurs au moment de l'accès au système.

[modifier] Protocole AAA

Le contrôle d'accès à un système d'information est généralement étudié suivant le protocole AAA (en anglais : Authentication Authorization Accounting).

[modifier] Authentification

Cette première phase consiste à vérifier que l'utilisateur correspond bien à l'identité qui cherche à se connecter. Le plus simple ici consiste à vérifier une association entre un mot de passe et un identifiant, mais des mécanismes plus élaborés peuvent être utilisés tel une carte à puce,…

[modifier] Autorisation

Cette phase consiste à vérifier que l'utilisateur maintenant authentifié dispose des droits nécessaires pour accéder au système. Elle est parfois confondue avec la précédente sur de petits systèmes, mais sur des systèmes plus importants, un utilisateur peut tout à fait être authentifié (ex : membre de l'entreprise) mais ne pas avoir les privilèges nécessaires pour accéder au système (ex : page réservée aux gestionnaires).

[modifier] Traçabilité

Pour lutter contre les usurpations de droits, il est souhaitable de suivre les accès aux ressources informatiques sensibles (heure de connexion, suivi des actions, …).

[modifier] Voir aussi

• Contrôle d'accès
• Contrôle d'accès (télévision)
• Sécurité des systèmes d'information
• Authentification unique
• Authentification forte

[modifier] Lien externe

• Liberty Alliance (en): ce projet tente de définir un système d'interopérabilité entre les systèmes de protection de type Web-SSO.

Contrôle d'accès en sécurité informatique
Types de contrôle d'accès Obligatoire Discrétionnaire Basé sur des rôles Basé sur des règles Basé sur Lattice Basé sur l'organisation	Modèles de contrôle d'accès Bell-LaPadula Biba Brewer et Nash Clark-Wilson Graham-Denning Protection Take-grant

• Portail de l’informatique
• Portail de la sécurité informatique
• Portail de la cryptologie