Stratégies de contrôle d'accès : Authentification et autorisation

Cette séance de cours se penche sur les politiques de contrôle d'accès, en se concentrant sur les mécanismes d'authentification et d'autorisation. L'instructeur discute de l'importance de différencier les sujets, les objets et les opérations, en mettant l'accent sur les principes du moindre privilège et la philosophie UNIX. Diverses méthodes d'authentification telles que les mots de passe, la biométrie et les mots de passe uniques sont explorées, ainsi que les concepts de contrôle d'accès basé sur les rôles (RBAC), de contrôle d'accès discrétionnaire (DAC) et de contrôle d'accès obligatoire (MAC). La séance de cours couvre également les défis et les compromis associés à la biométrie, OAuth et Kerberos, soulignant la nécessité de protocoles d'authentification sécurisés et conviviaux.