Sommaire

La gestion des accès

1. La terminologie de la gestion des accès

a. L’accès à un service

L’accès à un service est le niveau et le périmètre de fonctionnalités ou de données d’un service auquel un utilisateur peut avoir droit. L’accès à un service ou à des données d’un service est couvert par la notion de confidentialité, que l’on a déjà vue dans le chapitre de la conception des services dans la section relative à la gestion de la sécurité.

Concrètement, l’accès à un service va se traduire par la gestion des mots de passe et des règles associées à ces mots de passe (initialisation, validation, revalidation de ces mots de passe).

b. L’identité

Qui dit accès à un service, dit forcement une identification fiable de l’utilisateur qui va accéder à ce service. C’est pour cela que ce processus est responsable de la gestion des identités des collaborateurs.

Cette activité est trop souvent distribuée, dupliquée, voire répliquée dans beaucoup d’entreprises. La gestion de l’identité est une seule entité qui est responsable, c’est-à-dire A (« Accountable ») dans la matrice RACI. C’est le rôle de ce processus de gestion des accès.

c. L’identité des groupes

On a défini l’identité ...