Autorisation | EPFL Graph Search

Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?

Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur GraphSearch.

Découvrez-en plus sur les applications Graph.

Une autorisation est la fonction spécifiant les droits d'accès vers les ressources liées à la sécurité de l'information et la sécurité des systèmes d'information en général et au contrôle d'accès en particulier. Plus formellement, "autoriser" consiste à définir une politique d'accès. Par exemple, le personnel des ressources humaines est normalement autorisé à accéder aux informations sur les employés et cette politique est généralement formalisée dans des règles de contrôle d'accès dans un système informatique. Pendant l'exécution, le système utilise les règles de contrôle d'accès pour décider si une requête d'accès venant d'un client (authentifié) va être approuvée (accordée) ou désapprouvée (rejetée). Les ressources incluent les fichiers, les données, les programmes les appareils et autres fonctionnalités fournies par les applications sur un ordinateur. Le client peut être des utilisateurs, des programmes et d'autres appareils sur l'ordinateur. Dans les systèmes informatiques, le contrôle d'accès s'appuie sur les politiques d'accès. Le processus de contrôle d'accès peut être divisé en deux phases: 1) la phase de définition où les accès sont autorisés et 2) la phase d'exécution où les requêtes d'accès sont approuvées ou désapprouvées. Les systèmes modernes, multi-utilisateurs incluent un contrôle d'accès et s'appuie donc sur des autorisations. Le contrôle d'accès utilise aussi l'(authentification) pour vérifier l'identité des clients. Quand un client essaie d'accéder à une ressource, le processus de contrôle d’accès vérifie que le client a été autorisé à accéder à cette ressource. L'autorisation est la responsabilité d'une autorité, telle que le chef de département, dans le domaine d'application, mais est souvent délégué à un gardien tel qu'un administrateur système. Les autorisations sont exprimées en tant que politique d'accès dans un système dédié, selon un modèle de sécurité (MAC, DAC, RBAC), par exemple sous la forme d'Access Control List ou de capacités, selon le principe du moindre privilège : les clients devraient uniquement être autorisés à accéder à ce dont ils ont besoin pour faire leur travail, et rien de plus.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Concepts associés (14)

Cours associés (4)

Séances de cours associées (21)

Autorisation anonyme : Boîte à outils d'ingénierie de la vie privée

Couvre les autorisations anonymes, les preuves de zéro connaissance, les lettres de créance fondées sur les attributs et les problèmes pratiques en matière d'authentification anonyme.

Portail des comptoirs de services

Explore le portail Service Desk de l'EPFL, offrant un soutien pour les demandes, les rapports d'incidents, les services de santé, et plus encore.

Opérations de symétrie en mécanique quantique

Explore les opérations de symétrie en mécanique quantique, en mettant l'accent sur la préservation des propriétés des états.

Autorisation

Utilisateur (informatique)

En informatique, le terme utilisateur (anciennement un opérateur ou un informaticien avec possibilité de feminisation) est employé pour désigner une qui utilise un système informatisé (ordinateur ou robot) mais qui n'est pas nécessairement informaticien (par opposition au programmeur par exemple). L'utilisateur peut aussi être une machine automatique (essentiellement représenté par un bot informatique) pouvant disposer de différents degrés d'autonomie.

Sécurité du réseau

Network security consists of the policies, processes and practices adopted to prevent, detect and monitor unauthorized access, misuse, modification, or denial of a computer network and network-accessible resources. Network security involves the authorization of access to data in a network, which is controlled by the network administrator. Users choose or are assigned an ID and password or other authenticating information that allows them access to information and programs within their authority.

CS-523: Advanced topics on privacy enhancing technologies

This advanced course will provide students with the knowledge to tackle the design of privacy-preserving ICT systems. Students will learn about existing technologies to prect privacy, and how to evalu

CH-250: Mathematical methods in chemistry

This course consists of two parts. The first part covers basic concepts of molecular symmetry and the application of group theory to describe it. The second part introduces Laplace transforms and Four

COM-301: Computer security

This is an introductory course to computer security and privacy. Its goal is to provide students with means to reason about security and privacy problems, and provide them with tools to confront them.