Contrôle d'accès basé sur l'organisation

Contrôle d'accès basé sur l'organisation

Organization-Based Access Control (OrBAC) ou, en français, le contrôle d'accès basé sur l'organisation est un modèle de contrôle d'accès présenté pour la première fois en 2003. Dans OrBAC, l'expression d'une politique d'autorisation est centrée sur le concept d'organisation.

Le modèle de contrôle d'accès OrBAC a été présenté pour la première fois en 2003.

Le modèle OrBAC (Organization Based Access Control) reprend les concepts de rôle, d'activité, de vue et d'organisation. Ces concepts ont été introduits respectivement dans les modèles R-BAC Role-Based Access Control, T-BAC (Task-Based Access Control), V-BAC (View-Based Access Control) et T-MAC (Team-Based Access Control).

Principes

OrBACschemaFR.png

Les concepts de rôles, de vues et d'activités sont des concepts organisationnels. Chaque organisation définit ainsi les rôles, les activités et les vues dont elle souhaite réglementer l'accès en appliquant une politique d'autorisation.

Les modèles de contrôle d'accès reposent habituellement sur les trois entités : sujet, action, objet. Donc, pour contrôler l'accès, on spécifie si un sujet a la permission de réaliser une action sur un objet.

Le but principal d'OrBAC est de permettre de définir une politique de sécurité indépendamment de son implémentation. La méthode choisie pour arriver à ce but est l'introduction d'un niveau abstrait.

  • Les sujets sont abstraits en rôle. Un rôle est un ensemble de sujets sur lequel les mêmes règles de sécurité sont appliquées.
  • Les actions sont abstraites en activité. Une activité est un ensemble d'actions sur lequel les mêmes règles de sécurité sont appliquées.
  • Les objets sont abstraits en vue. Une vue est un ensemble d'objets sur lequel les mêmes règles de sécurité sont appliquées.

Le modèle de contrôle d'accès OrBAC n'est pas restreint aux permissions. Il inclut aussi la possibilité de spécifier des interdictions et des obligations.

Chaque politique de sécurité est définie pour et par une organisation. Donc, la spécification de la politique de sécurité est complètement paramétrée par l'organisation. Donc il est possible de spécifier simultanément plusieurs politiques de sécurité associées à différentes organisations. Le modèle de contrôle d'accès OrBAC n'est pas restreint aux permissions. Il inclut aussi la possibilité de spécifier des interdictions et des obligations. À partir des trois entités abstraites (rôles, activités, vues), on peut définir des privilèges abstraits. Ensuite on peut dériver ces privilèges abstraits afin d'obtenir les privilèges concrets.

OrBAC possède la notion de contexte, donc ses politiques de sécurité peuvent être exprimées dynamiquement. De plus, OrBAC possède des concepts tels que la hiérarchie (organisation, rôle, activité, vue, contexte), la structuration d'entités et les contraintes de séparation.

Afin de faciliter la conception de politique de sécurité à l'administrateur, il existe l'outil MotOrBAC. Il permet de simuler des politiques de sécurité. Celles-ci sont testées par MotOrBAC, qui détecte les conflits et aide le concepteur à les éliminer.

Voir aussi

Liens externes

  • (fr) OrBAC : site officiel du modèle de contrôle d'accès OrBAC (articles, etc.).
  • (fr) MotOrBAC : site de MotOrBAC, un logiciel libre implémentant le modèle OrBAC.

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Contrôle d'accès basé sur l'organisation de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Controle d'acces base sur l'organisation — Contrôle d accès basé sur l organisation Organization Based Access Control (OrBAC) ou, en français, le contrôle d accès basé sur l organisation est un modèle de contrôle d accès présenté pour la première fois en 2003. Dans OrBAC, l expression d… …   Wikipédia en Français

  • Controle d'acces base sur Lattice — Contrôle d accès basé sur Lattice Le contrôle d accès basé sur Lattice (LBAC) est un modèle de contrôle d accès logique. Contrôle d accès en sécurité informatique Types de contrôle d accès Obligatoire Discrétionnaire …   Wikipédia en Français

  • Contrôle d'accès basé sur Lattice — Le contrôle d accès basé sur Lattice (LBAC) est un modèle de contrôle d accès logique. v · Contrôle d accès en sécurité informatique Types de contrôle d accès Obligatoire  …   Wikipédia en Français

  • Controle d'acces a base de roles — Contrôle d accès à base de rôles Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l… …   Wikipédia en Français

  • Contrôle D'accès À Base De Rôles — Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l utilisateur est attaché. Un rôle… …   Wikipédia en Français

  • Controle d'acces discretionnaire — Contrôle d accès discrétionnaire Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l… …   Wikipédia en Français

  • Contrôle D'accès Discrétionnaire — Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l accès aux objets basés sur l… …   Wikipédia en Français

  • Contrôle d'accès informatique — Contrôle d accès logique Pour les articles homonymes, voir Contrôle d accès. Le contrôle d accès logique est un système de contrôle d accès à un système d information. Sommaire 1 Modes de contrôle d accès …   Wikipédia en Français

  • Controle d'acces obligatoire — Contrôle d accès obligatoire Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le… …   Wikipédia en Français

  • Contrôle D'accès Obligatoire — Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le contrôle d accès discrétionnaire (ou …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”