Contrôle d'accès
Le contrôle d'accès à un système d'information consiste à associer des droits d'accès et/ou des ressources à une entité (personne, ordinateur...), permettant ainsi à l'entité d'accéder à la ressources souhaitée, si elle en a les droits.
Un contrôle d'accès peut être logique et/ou physique (mot de passe, carte, clé, biométrie...) et offre la possibilité d'accéder à :
- des ressources physiques : bâtiment, local, site...
- ou logiques : système informatique (système d'exploitation ou application spécifique)
Authentication - Authorization - Accouting
- Authentification : consiste à vérifier que l'utilisateur correspond bien à l'identité qui cherche à se connecter
- Autorisation : consiste à vérifier que l'utilisateur maintenant authentifié dispose des droits nécessaires pour accéder au système
- Traçabilité : pour lutter contre les usurpations de droits, il est souhaitable de suivre les accès aux ressources informatiques sensibles
Les plus du contrôle d'accès
- Protection du savoir-faire / contre les formes de l'espionnage industriel
- Haute sécurité : vérification de la validité des accès par zone et tranche horaire / libération ou non de l'accès / signalement de toute tentative de fraude / signalement de toute porte restée ouverte...
- Gestion des flux
