AC-16(04) - Association d’attributs par personnes autorisées (PaF-)
Énoncés :
Fournir les moyens d’associer des [Affectation : Attributs de sécurité et de protection de la vie privée définies par l’organisation] aux [Affectation : sujets et objets définis par l’organisation] effectuée par des personnes autorisées (ou par des processus exécutés en leur nom).
Paramètres :En général, les systèmes fournissent les moyens aux utilisatrices et utilisateurs privilégiés d’accorder des attributs de sécurité et de protection de la vie privée aux sujets (par exemple, utilisatrices ou utilisateurs) et aux objets (par exemple, répertoires, fichiers et ports) définis par le système. Certains systèmes offrent aux utilisatrices et utilisateurs généraux une capacité supplémentaire permettant d’accorder des attributs de sécurité et de protection de la vie privée à des objets additionnels (par exemple, fichiers, courriels). L’association d’attributs par des personnes autorisées est décrite dans la documentation sur la conception. Le soutien fourni par les systèmes peut comprendre d’inviter les utilisatrices et utilisateurs à sélectionner des attributs de sécurité et de protection de la vie privée à associer à des objets d’information, d’employer des mécanismes automatisés pour catégoriser l’information avec les attributs en fonction des politiques définies ou de veiller à ce que la combinaison d’attributs de sécurité ou de protection de la vie privée sélectionnée soit valide. Les organisations considèrent la création, la suppression ou la modification d’attributs lorsqu’elles définissent les événements vérifiables.