Contrôle d'accès à base de règles

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

RSBAC (Rule Set Based Access Control) est un ensemble de sécurité pour Linux dont la fonction est d'offrir un contrôle supplémentaire d'accès aux ressources. Il peut utiliser plusieurs modèles de sécurité différents, tels ACL, MAC, RC, etc.

Il est utilisé par exemple dans le cas où il est utile de restreindre l'accès à certaines ressources au seul utilisateur root (qui a normalement accès à toutes les ressources)^[1].

L'AEF, dans le cadre de la fonction d'appel de système, appelle l'ADF, qui utilise l'ACI et les règles pour rendre une décision et un ensemble de nouvelles valeurs d'attribut de l'ACI. La décision est alors appliquée par l'AEF, qui fixe également les nouvelles valeurs d'attribut et, en cas d'accès autorisé, fournit l'accès à l'objet au sujet.

Références[modifier | modifier le code]

↑ « Qu’est-ce que la gouvernance des accès à privilèges », sur www.oneidentity.com (consulté le 9 avril 2024)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Informatique
Linux
Dépassement de tampon (Buffer overflow)
Grsecurity

Liens externes[modifier | modifier le code]

Portail de la sécurité informatique

[1] « Qu’est-ce que la gouvernance des accès à privilèges », sur www.oneidentity.com (consulté le 9 avril 2024)

[1]

v · m Contrôle d'accès en sécurité informatique
Types de contrôle d'accès	Obligatoire Discrétionnaire À base de rôles À base de règles À base de treillis À base d'organisations
Modèles de contrôle d'accès	Bell-La Padula Biba Brewer et Nash Clark-Wilson Graham-Denning Protection Take-grant