Le terme « modèle d'autorisation » fait référence aux mécanismes par lesquels une application impose une politique de sécurité. Celle-ci énonce les principes selon lesquels on autorise un accès particulier à certains types d'utilisateurs. Ainsi, votre politique de sécurité d'entreprise peut stipuler qu'aucun utilisateur final ne peut accéder à une
Modèles d’autorisation
ligne de
commande ou utiliser certaines
connexions de réseau, comme le transfert
de données par FTP ou Client
Access Express.
Les applications doivent se conformer
à tous les aspects de votre politique de sécurité. Surtout, ne
confondez pas l’autorisation avec l’authentification,
qui est la manière dont
les utilisateurs sont identifiés au système
et associés à un ensemble d’autorisations.
Un modèle d’autorisation doit définir
les activités permises à une certaine
classe d’utilisateurs, puis s’assurer que
la règle est appliquée. Certains modèles
d’applications y parviennent
mieux que d’autres.
On peut choisir entre plusieurs
modèles d’autorisation. Certains sont
très rigoureux, d’autres laissent de
grandes brèches dans le système de
sécurité. Voyons certains de ces choix :
• Sécurité par menu. Les utilisateurs finaux se connectent au système et
se retrouvent immédiatement devant
un menu qui ne leur donne aucun
accès à une ligne de commande.
Jusque-là , rien à dire. Malheureusement,
de nombreux fournisseurs
d’applications s’arrêtent à ce
stade, laissant les données de l’application
grand ouvertes. Le fait de ne
pas sécuriser les objets de l’application
(fichiers de données, programmes,
par exemple) signifie que,
par défaut, n’importe qui peut modifier
les données de l’application ou
transférer le fichier sur son PC, le
modifier et le retransférer à l’application.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
