Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AC-03(15) - Contrôle d’accès discrétionnaire et obligatoire   (PbM-)


Énoncés :


a. Appliquer la [Affectation : stratégie de contrôle d’accès obligatoire définie par l’organisation] à l’ensemble de sujets et objets couverts qui sont définis dans la stratégie
b. Appliquer la [Affectation : stratégie de contrôle d’accès discrétionnaire définie par l’organisation] à l’ensemble de sujets et objets couverts qui sont définis dans la stratégie

Paramètres :

Responsable : Aucun

Discussion :

En mettant en oeuvre simultanément une stratégie de contrôle d’accès obligatoire et une stratégie de contrôle d’accès discrétionnaire, il est possible d’offrir une protection supplémentaire contre une exécution non autorisée de code de la part d’utilisatrices ou utilisateurs, ou provenant de processus agissant au nom de ceux-ci. Il est ainsi possible d’empêcher qu’une seule utilisatrice ou un seul utilisateur compromis ou qu’un seul processus compromette tout le système.