Identité et accès
Contrôle d'accès basé sur les rôles (RBAC)
Aussi appelé: RBAC
Définition
Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.
Exemples
- Un ClusterRole Kubernetes autorisant la liste des pods, lié au groupe "sre".
- Un rôle AWS IAM accordant un accès en lecture seule à EC2, assumé par un pipeline CI/CD.
Termes liés
Contrôle d'accès basé sur les attributs (ABAC)
Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès.
Contrôle d'accès obligatoire (MAC)
Modèle de contrôle d'accès dans lequel une politique centrale — et non le propriétaire de la ressource — impose les décisions à partir des classifications et habilitations des sujets et objets.
Contrôle d'accès discrétionnaire (DAC)
Modèle de contrôle d'accès dans lequel le propriétaire d'une ressource décide qui peut y accéder et quelles opérations sont autorisées.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Autorisation
Processus qui détermine ce qu'une identité déjà authentifiée a le droit de faire : quelles ressources, quelles actions et dans quelles conditions.
Gestion des identités et des accès (IAM)
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.