Séparation des privilèges

Séparation des privilèges

En informatique, la séparation des privilèges est un principe qui dicte que chaque fonctionnalité ne doit posséder que les privilèges et ressources nécessaires à son exécution, et rien de plus. Ainsi en cas de défaillance grave du système, les dommages ne peuvent pas dépasser ce qui est autorisé par les privilèges et les ressources utilisés, ces derniers étant eux-mêmes limités par la séparation de privilège.

Le cas le plus simple à comprendre est celui d'un administrateur qui doit toujours utiliser son compte utilisateur normal lorsqu'il n'a pas besoin d'accéder à des ressources appartenant à l'utilisateur root. Lorsque l'administrateur est obligé d'utiliser le compte root, il doit en limiter le plus possible la durée afin de s'exposer le moins possible à un quelconque problème.

Sommaire

Bénéfices

  • Une meilleure stabilité du système : les privilèges étant limités, les possibilités qu'une application puisse ralentir ou provoquer un crash système sont aussi limitées.
  • Une meilleure sécurité du système : l'exploitation d'une faille dans un logiciel pour prendre le contrôle de la machine est rendue plus difficile pour un attaquant.
  • Une facilité de déploiement accrue : La limitation des privilèges et ressources nécessaires à un logiciel permet de l'installer plus facilement.

Implémentation

La séparation des privilèges est souvent réalisée sur des programmes dont la taille ne permet pas de s'assurer de l'absence de bug par audit de code. Dans ce cas, le programme est divisé en deux processus par l'appel système fork. Le processus contenant la plupart du code non audité va abandonner tous les privilèges et ressources dangereux, alors que le processus réalisant les opérations dangereuses va conserver juste les privilèges et ressources nécessaires à son rôle ; sa taille modeste autorisant un audit de code poussé. Le processus non audité va alors communiquer avec le processus audité pour lui faire réaliser les opérations dont il a besoin.

Voir aussi

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Séparation des privilèges de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Separation des privileges — Séparation des privilèges En informatique, la séparation des privilèges est basée sur le principe que chaque fonctionnalité lors de son exécution ne possède que les privilèges nécessaires et n’a accès qu’aux éléments nécessaires à son exécution.… …   Wikipédia en Français

  • Separation des pouvoirs — Séparation des pouvoirs La séparation des pouvoirs est un principe de répartition des différentes fonctions de l État, qui sont confiées à différentes composantes de ce dernier. On retient le plus souvent la classification de Montesquieu, appelée …   Wikipédia en Français

  • Elevation des privileges — Élévation des privilèges En informatique, une élévation des privilèges est un mécanisme permettant à un utilisateur d obtenir des privilèges supérieurs à ceux qu il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour …   Wikipédia en Français

  • Élévation des privilèges — Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d obtenir des privilèges supérieurs à ceux qu il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur… …   Wikipédia en Français

  • Séparation des pouvoirs — La séparation des pouvoirs est un principe de répartition des différentes fonctions de l État, qui sont confiées à différentes composantes de ce dernier. L objet de cette séparation est d avoir des institutions étatiques qui respectent au mieux… …   Wikipédia en Français

  • Separation de l'Eglise et de l'Etat — Séparation de l Église et de l État Demande de traduction Separation of church and state → …   Wikipédia en Français

  • Séparation de l'église et de l'état — Demande de traduction Separation of church and state → …   Wikipédia en Français

  • Séparation de l’Église et de l’État — Séparation de l Église et de l État Demande de traduction Separation of church and state → …   Wikipédia en Français

  • Séparation de l'Église et de l'État — Demande de traduction Separation of church and state → …   Wikipédia en Français

  • Séparation raciale — Ségrégation raciale La ségrégation raciale est la séparation physique des personnes d origines différentes (on sous entend ici la couleur de la peau, la génétique ayant démontré que les races multiples au sein de l espèce humaine n existent pas)… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”