|
|
Le contrôle d'accès consiste
à définir les accès au réseau et les services disponibles
après identification.
Le terme AAA est souvent utilisé pour désigner les facettes suivantes
de la sécurité :
- Authentification (en anglais Authentication) : il s'agit de la vérification
de l'identité d'un utilisateur ;
- Autorisation (en anglais Authorization) : il s'agit des droits accordés à un utilisateur, tels
que l'accès à une partie d'un réseau, à des fichiers, le droit d'écriture, etc.
- Comptabilité (en anglais Accounting) : il s'agit des informations récoltées
pendant toute la durée de la session, après identification de l'utilisateur.
Un service d'authentification repose sur deux composantes :
- L'identification dont le rôle est de définir les identités
des utilisateurs ;
- L'authentification permettant de vérifier les identités
présumée des utilisateurs. Lorsqu'il existe une seule preuve de l'identité
(mot de passe par exemple) on parle d'authentification simple. Lorsque l'authentification
nécessite plusieurs facteurs, on parle alors d'authentification forte.
L'authentification permet de vérifier l'identité d'un utilisateur
sur une des bases suivantes :
- Un élément d'information que l'utilisateur connaît (mot de passe, passphrase, etc.)
- Un élément que l'utilisateur possède (carte à puce, clé de stockage, certificat)
- Une caractéristique physique propre à l'utilisateur, on parle alors de
biométrie (fond de rétine, empreinte digitale, ADN, etc.).
L'authentification intervient à différents niveaux dans les couches
de protocoles du modèle internet :
|
Ce document intitulé « Authentification - Introduction » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons.
Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
|
|
