contrôle d'accès non discrétionnaire
- Domaine
-
- informatique sécurité logique
- Dernière mise à jour
Définition :
Contrôle d'accès logique s'exerçant en fonction du seul niveau de sensibilité de l'information, indépendamment du propriétaire de fichier.
Note :
Le contrôle d'accès non discrétionnaire ne s'exerce pas sur la base de l'identité des sujets, mais en fonction des seuls droits d'accès de ceux-ci pour chaque objet classifié.
Terme privilégié :
- contrôle d'accès non discrétionnaire n. m.
Terme utilisé dans certains contextes :
- habilitation multiniveau n. f.
-
Le contrôle d'accès non discrétionnaire donne lieu à ce que l'on appelle une habilitation multiniveau, beaucoup plus sévère que l'habilitation mononiveau délivrée dans le cas d'un contrôle d'accès discrétionnaire. L'habilitation multiniveau exige en effet l'appartenance à une certaine classe d'utilisateurs. Plus précisément, des niveaux d'habilitation sont définis pour les sujets, et des niveaux de classification sont établis pour les objets. Un utilisateur ne pourra obtenir un droit d'accès à une ressource que si son niveau d'habilitation est compatible avec la classification de la ressource. La gestion des accès logiques dans un tel système est habituellement sous la responsabilité de l'administrateur de la sécurité informatique, lequel détient une autorité plus grande que le propriétaire de fichier. Ce dernier n'a plus d'autorité sur son fichier et ne peut donc en permettre l'accès à d'autres sujets.
Traductions
-
anglais
Auteur : Office québécois de la langue française,Termes :
- mandatory access control
- MAC
- non-discretionary access control