Problématique et concepts de base

ressource => 1 politique (ensemble de droits) d’accès

Yüklə 446 b.

səhifə	28/43
tarix	02.01.2022
ölçüsü	446 b.
	#32251

1 ... 24 25 26 27 28 29 30 31 ... 43

Définition de rôles 1 utilisateurs => n rôles
Correspond bien à la structure des organisations
1 ressource => certains attributs doivent être vérifiés

1 ressource => 1 politique (ensemble de droits) d’accès

Mises en œuvre : ACL (Access Control List) ou Capacités (ex : certificat)

Simple

Souple

Lourd

RBAC : Role-Based Access Control

Définition de rôles
1 utilisateurs => n rôles
1 rôle => des droits sur des objets
1 objet => des droits attribués à certains rôles
Extensions multiples pour prendre en compte le temps, le contexte, etc.
Correspond bien à la structure des organisations
Difficile à gérer si très nombreux rôles ; risque de d’inférence d’information en combinant des rôles

ABAC : Attribute-Based Access Control

Un utilisateur => des attributs
1 ressource => certains attributs doivent être vérifiés
Yüklə 446 b.

Dostları ilə paylaş:

1 ... 24 25 26 27 28 29 30 31 ... 43

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç