Authentification Autorisation Comptabilité – introduction

 

Authentification Autorisation Comptabilité – introduction

Voir Cacher le sommaire

Qu’est-ce que le contrôle d’accès

Le contrôle d’accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité :

  • Authentification (en anglais Authentication) : il s’agit de la vérification de l’identité d’un utilisateur ;
  • Autorisation (en anglais Authorization) : il s’agit des droits accordés à un utilisateur, tels que l’accès à une partie d’un réseau, à des fichiers, le droit d’écriture, etc.
  • Comptabilité (en anglais Accounting) : il s’agit des informations récoltées pendant toute la durée de la session, après identification de l’utilisateur.
À lire aussi   Quand le politique se met au service du privé pour que le public arrête le libre !

L’authentification

L’authentification permet de vérifier l’identité d’un utilisateur sur la base d’un secret partager pouvant notamment être un des suivants :

  • Un élément d’information que l’utilisateur connaît (mot de passe, passphrase, etc.) ;
  • Un élément que l’utilisateur possède (carte à puce, clé de stockage, certificat) ;
  • Une caractéristique physique propre à l’utilisateur, on parle alors de biométrie (fond de rétine, empreinte digitale, ADN, etc.).

L’authentification intervient à différents niveaux dans les couches de protocoles du modèle internet :

  • Au niveau applicatif :
  • Au niveau transport : SSL, SSH
  • Au niveau réseau : IPSEC
  • Au niveau transmission : PAP, CHAP

 

Dico Micro
Dico Micro

A propos de Dico Micro

Nous suivre sur Google Actualités

 


«
»

 

 

 

Nos derniers articles