Authentification Autorisation Comptabilité – introduction

 

Authentification Autorisation Comptabilité – introduction

Voir Cacher le sommaire

Qu’est-ce que le contrôle d’accès

Le contrôle d’accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité :

  • Authentification (en anglais Authentication) : il s’agit de la vérification de l’identité d’un utilisateur ;
  • Autorisation (en anglais Authorization) : il s’agit des droits accordés à un utilisateur, tels que l’accès à une partie d’un réseau, à des fichiers, le droit d’écriture, etc.
  • Comptabilité (en anglais Accounting) : il s’agit des informations récoltées pendant toute la durée de la session, après identification de l’utilisateur.

L’authentification

L’authentification permet de vérifier l’identité d’un utilisateur sur la base d’un secret partager pouvant notamment être un des suivants :

  • Un élément d’information que l’utilisateur connaît (mot de passe, passphrase, etc.) ;
  • Un élément que l’utilisateur possède (carte à puce, clé de stockage, certificat) ;
  • Une caractéristique physique propre à l’utilisateur, on parle alors de biométrie (fond de rétine, empreinte digitale, ADN, etc.).

L’authentification intervient à différents niveaux dans les couches de protocoles du modèle internet :

  • Au niveau applicatif :
  • Au niveau transport : SSL, SSH
  • Au niveau réseau : IPSEC
  • Au niveau transmission : PAP, CHAP

À lire aussi   Geektionnerd : Des souris et des Gnomes 3.0

Dico Micro Actualité de la micro

A propos de Dico Micro

Dico Micro partage avec vous l’actualité High-Tech : Informatique, téléphonie et réseaux sociaux.

 

 


«
»

 

 

 

Nos derniers articles