Role-Based Access Control
- Role-Based Access Control
-
Contrôle d'accès à base de rôles
Role-Based Access Control (RBAC) ou, en français, contrôle d'accès à base de rôles est un modèle de contrôle d'accès à un système d'information dans lequel chaque décision d'accès est basée sur le rôle auquel l'utilisateur est attaché. Un rôle découle généralement de la structure d'une entreprise. Les utilisateurs exerçant des fonctions similaires peuvent être regroupés sous le même rôle. Un rôle, déterminé par une autorité centrale, associe à un sujet des autorisations d'accès sur un ensemble objets.
La modification des contrôles d'accès n'est pas nécessaire chaque fois qu'une personne rejoint ou quitte une organisation. Par cette caractéristique, RBAC est considéré comme un système « idéal » pour les entreprises dont la fréquence de changement du personnel est élevée.
Ce modèle est également référencé sous le nom de nondiscretionary access control et constitue une nouvelle alternative, entre les systèmes Mandatory Access Control (MAC) et Discretionary Access Control (DAC).
Voir aussi
Lien externe
- (en) NIST (National Institute of Standards and Technology) : site officiel du NIST sur les systèmes RBAC (articles, etc.).
 Contrôle d'accès en sécurité informatique |
- Types de contrôle d'accès
|
|
|
|
|
|
- Modèles de contrôle d'accès
|
|
|
|
|
|
Portail de la sécurité informatique
Catégories : Modèle de sécurité informatique | Contrôle d'accès informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Role-Based Access Control de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Role Based Access Control — (RBAC; deutsch: Rollenbasierte Zugriffskontrolle) ist in Mehrbenutzersystemen oder Rechnernetzen ein Verfahren zur Zugriffssteuerung und kontrolle auf Dateien oder Dienste. Das RBAC Modell wurde 1992 von D.F Ferraiolo und D.R. Kuhn beschrieben[1] … Deutsch Wikipedia
Role-based access control — In computer systems security, role based access control (RBAC) [cite conference author = Ferraiolo, D.F. and Kuhn, D.R. title = Role Based Access Control booktitle=15th National Computer Security Conference year = 1992 month = October pages=554… … Wikipedia
Organisation-based access control — In computer security, organization based access control (OrBAC) is an access control model first presented in 2003. The current approaches of the access control rest on the three entities (subject, action, object) to control the access the policy … Wikipedia
Context-based access control — (CBAC) intelligently filters TCP and UDP packets based on application layer protocol session information and can be used for intranets, extranets and internets. CBAC can be configured to permit specified TCP and UDP traffic through a firewall… … Wikipedia
Lattice-based access control — In computer security, lattice based access control (LBAC) is a complex access control based on the interaction between any combination of objects (such as resources, computers, and applications) and subjects (such as individuals, groups or… … Wikipedia
Context Based Access Control — Als Context Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP und UDP Pakete zur Zugriffssteuerung und kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll Informationen… … Deutsch Wikipedia
Context based access control — Als Context Based Access Control (CBAC) bezeichnet man in der Netzwerktechnik einen intelligenten Filter für TCP und UDP Pakete zur Zugriffssteuerung und kontrolle auf Dateien oder Dienste, der verbindungsspezifische Protokoll Informationen… … Deutsch Wikipedia
Access control — is the ability to permit or deny the use of a particular resource by a particular entity. Access control mechanisms can be used in managing physical resources (such as a movie theater, to which only ticketholders should be admitted), logical… … Wikipedia
Access control list — In computer security, an access control list (ACL) is a list of permissions attached to an object. The list specifies who or what is allowed to access the object and what operations are allowed to be performed on the object. In a typical ACL,… … Wikipedia
Access Control List — Muster einer ACL Eine Access Control List, auch ACL, deutsch Zugriffssteuerungsliste, ist eine Software Technik, mit der Betriebssysteme und Anwendungsprogramme Zugriffe auf Daten und Funktionen eingrenzen können. Eine ACL legt fest, welcher… … Deutsch Wikipedia
