Contrôle d'accès discrétionnaire

Contrôle d'accès discrétionnaire

Le Contrôle d'accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d'accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l'accès aux objets basés sur l'identité des sujets ou des groupes auxquels ils appartiennent. Les commandes sont discrétionnaires car un sujet avec une certaine autorisation d'accès est capable de transmettre cette permission (peut-être indirectement) à n'importe quel autre sujet (sauf restriction du contrôle d'accès obligatoire). »

Définition élargie

Le contrôle d'accès discrétionnaire est généralement défini par opposition au contrôle d'accès obligatoire (qui est un contrôle d'accès non discretionnaire parfois nommé égal). On peut également dire qu'un système a le contrôle d'accès discrétionnaire ou purement discrétionnaire comme manière de dire que le système manque d'un contrôle d'accès obligatoire. D'une part, on peut dire que des systèmes mettent en application l'IMPER et le DAC simultanément, où le DAC se rapporte à une catégorie de contrôles d'accès que les sujets peuvent transférer parmi l'un l'autre, et où l'IMPER se rapporte à une deuxième catégorie des contrôles d'accès qui impose des contraintes à la première.

La théorie et la pratique

Cependant, la signification de la limite n'est pas dans la pratique aussi définie que la définition donnée dans la norme TCSEC. Par exemple, la limite est utilisée généralement dans les contextes qui supposent que, sous DAC, chaque objet a probablement un propriétaire qui commande les permissions d'accéder à l'objet, parce que beaucoup de systèmes appliquent le DAC en utilisant le concept d'un propriétaire. Mais la définition de TCSEC n'indique rien au sujet des propriétaires, techniquement un système de contrôle d'accès ne doit pas avoir un concept de propriétaire pour concilier la définition du TCSEC et du DAC.

Autre exemple, des possibilités sont parfois décrites en tant que commandes discrétionnaires parce qu'elles permettent à des sujets de transférer leur accès à d'autres sujets, quoique la sécurité ne soit fondamentalement pas au sujet de l'accès basé sur l'identité des sujets. Des possibilités permettent généralement à des permissions d'être passées à n'importe quel autre sujet, pour passer ces permissions, il doit d'abord avoir accès au sujet de réception, et les sujets n'ont pas généralement accès à tous les sujets dans le système.

Voir aussi


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Contrôle d'accès discrétionnaire de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Controle d'acces discretionnaire — Contrôle d accès discrétionnaire Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l… …   Wikipédia en Français

  • Contrôle D'accès Discrétionnaire — Le Contrôle d accès discrétionnaire (DAC pour Discretionary access control) est un genre de contrôle d accès, défini par le Trusted Computer System Evaluation Criteria (TCSEC) comme « des moyens de limiter l accès aux objets basés sur l… …   Wikipédia en Français

  • Controle d'acces obligatoire — Contrôle d accès obligatoire Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le… …   Wikipédia en Français

  • Contrôle D'accès Obligatoire — Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le contrôle d accès discrétionnaire (ou …   Wikipédia en Français

  • Contrôle d'accès obligatoire — Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le contrôle d accès discrétionnaire (ou …   Wikipédia en Français

  • Contrôle d'accès informatique — Contrôle d accès logique Pour les articles homonymes, voir Contrôle d accès. Le contrôle d accès logique est un système de contrôle d accès à un système d information. Sommaire 1 Modes de contrôle d accès …   Wikipédia en Français

  • Controle d'acces base sur l'organisation — Contrôle d accès basé sur l organisation Organization Based Access Control (OrBAC) ou, en français, le contrôle d accès basé sur l organisation est un modèle de contrôle d accès présenté pour la première fois en 2003. Dans OrBAC, l expression d… …   Wikipédia en Français

  • Controle d'acces a base de roles — Contrôle d accès à base de rôles Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l… …   Wikipédia en Français

  • Contrôle D'accès À Base De Rôles — Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l utilisateur est attaché. Un rôle… …   Wikipédia en Français

  • Controle d'acces a base de regles — Contrôle d accès à base de règles RSBAC (Rule Set Based Access Control) est un ensemble de sécurité pour Linux dont la fonction est d offrir un contrôle supplémentaire d accès aux ressources. Il peut utiliser plusieurs modèles de sécurité… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”