AC-02(06) - Gestion dynamique des droits d’accès (PbM-)
Énoncés :
Mettre en œuvre des [Affectation : capacités de gestion dynamique des droits d’accès définies par l’organisation].
Paramètres :Contrairement aux approches de contrôle d’accès qui emploient des comptes statiques et des droits d’accès d’utilisatrice et utilisateur prédéfinis, les approches de contrôle d’accès dynamique reposent sur des décisions d’exécution de contrôle d’accès facilitées par une gestion dynamique des droits d’accès, comme le contrôle d’accès basé sur les attributs. Quoique les identités d’utilisateur demeurent relativement constantes au fil du temps, les droits d’accès changent généralement plus fréquemment selon les exigences de la mission et des opérations ainsi que selon les besoins opérationnels de l’organisation. Un exemple de la gestion dynamique des droits d’accès est la révocation immédiate des droits d’accès des utilisatrices et utilisateurs, par opposition à forcer les utilisatrices et utilisateurs à mettre fin à leur session et à en ouvrir une nouvelle pour refléter les changements de droits d’accès. La gestion dynamique des droits d’accès peut également comprendre les mécanismes qui modifient les droits d’accès des utilisatrices et utilisateurs en fonction de règles dynamiques, au lieu de modifier les profils d’utilisatrice ou utilisateur particuliers. Des exemples peuvent comprendre des ajustements automatiques des droits d’accès si les utilisatrices et utilisateurs travaillent en dehors de leurs heures normales de travail, leurs fonctions ou affectations changent, ou si les systèmes sont dans des situations contraignantes ou de maintenance d’urgence. La gestion dynamique des droits d’accès peut également inclure les effets des changements de droits d’accès, lorsqu’il y a des changements aux clés de chiffrement utilisées pour les communications.