Identité et accès
Contrôle d'accès basé sur les attributs (ABAC)
Aussi appelé: ABAC, Contrôle d'accès basé sur des politiques
Définition
Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès.
Exemples
- Politique OPA n'accordant l'accès que si user.region == resource.region et device.compliant == true.
- Règle XACML limitant l'export de données personnelles aux utilisateurs UE depuis des IP européennes.
Termes liés
Contrôle d'accès basé sur les rôles (RBAC)
Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.
Contrôle d'accès obligatoire (MAC)
Modèle de contrôle d'accès dans lequel une politique centrale — et non le propriétaire de la ressource — impose les décisions à partir des classifications et habilitations des sujets et objets.
Contrôle d'accès discrétionnaire (DAC)
Modèle de contrôle d'accès dans lequel le propriétaire d'une ressource décide qui peut y accéder et quelles opérations sont autorisées.
Autorisation
Processus qui détermine ce qu'une identité déjà authentifiée a le droit de faire : quelles ressources, quelles actions et dans quelles conditions.
Zero Trust Network
Zero Trust Network — definition coming soon.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.