Le terme « modèle d'autorisation » fait référence aux mécanismes par lesquels une application impose une politique de sécurité. Celle-ci énonce les principes selon lesquels on autorise un accès particulier à certains types d'utilisateurs. Ainsi, votre politique de sécurité d'entreprise peut stipuler qu'aucun utilisateur final ne peut accéder à une
Modèles d’autorisation
ligne de
commande ou utiliser certaines
connexions de réseau, comme le transfert
de données par FTP ou Client
Access Express.
Les applications doivent se conformer
à tous les aspects de votre politique de sécurité. Surtout, ne
confondez pas l’autorisation avec l’authentification,
qui est la manière dont
les utilisateurs sont identifiés au système
et associés à un ensemble d’autorisations.
Un modèle d’autorisation doit définir
les activités permises à une certaine
classe d’utilisateurs, puis s’assurer que
la règle est appliquée. Certains modèles
d’applications y parviennent
mieux que d’autres.
On peut choisir entre plusieurs
modèles d’autorisation. Certains sont
très rigoureux, d’autres laissent de
grandes brèches dans le système de
sécurité. Voyons certains de ces choix :
• Sécurité par menu. Les utilisateurs finaux se connectent au système et
se retrouvent immédiatement devant
un menu qui ne leur donne aucun
accès à une ligne de commande.
Jusque-là , rien à dire. Malheureusement,
de nombreux fournisseurs
d’applications s’arrêtent à ce
stade, laissant les données de l’application
grand ouvertes. Le fait de ne
pas sécuriser les objets de l’application
(fichiers de données, programmes,
par exemple) signifie que,
par défaut, n’importe qui peut modifier
les données de l’application ou
transférer le fichier sur son PC, le
modifier et le retransférer à l’application.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
- AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud
- Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
Articles les + lus
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
À la une de la chaîne Tech
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
