Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-03(08) - Révocation des autorisations d’accès   (PaF-)


Énoncés :

Appliquer la révocation des autorisations d’accès à la suite de changements apportés aux attributs de sécurité des sujets et des objets en fonction des [Affectation : règles régissant le moment de la révocation des autorisations d’accès définies par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

La révocation des règles d’accès peut être différente selon les types d’accès révoqué. Par exemple, si un sujet (c’est-à-dire une utilisatrice ou un utilisateur, ou un processus agissant au nom d’une utilisatrice ou d’un utilisateur) est retiré d’un groupe, il se peut que l’accès ne soit pas révoqué jusqu’à ce que l’objet soit ouvert de nouveau ou jusqu’à ce que le sujet tente d’accéder de nouveau à l’objet. La révocation fondée sur les changements aux étiquettes de sécurité peut entrer en vigueur sur-le-champ. Les organisations fournissent d’autres approches pour l’application immédiate des révocations dans les cas où les systèmes sont incapables d’offrir cette capacité si elle est obligatoire.