Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-08(12) - Protection hiérarchique   (PbMM)


Énoncés :

Mettre en place le principe de conception sécurisée de la protection hiérarchique dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Le principe de protection hiérarchique repose sur le fait qu’un composant ne doit pas être protégé des composants plus fiables. Dans le cas limite d’un composant offrant la fiabilité la plus élevée, celui-ci se protège de tous les autres composants. Par exemple, si le noyau d’un système d’exploitation est considéré comme étant le composant le plus fiable d’un système, alors il se protège lui-même contre les applications non fiables qu’il prend en charge, mais, à l’inverse, les applications n’ont pas à se protéger du noyau. La fiabilité des utilisatrices et utilisateurs est un facteur à considérer dans l’application du principe de protection hiérarchique. Un système approuvé n’a pas à se protéger d’une utilisatrice ou un utilisateur d’une fiabilité équivalente dans la mesure où l’utilisation de systèmes non fiables dans des environnements au niveau de sécurité le plus élevé où les utilisatrices et utilisateurs font l’objet d’une fiabilité élevée et où d’autres protections sont mises en place pour restreindre et protéger l’environnement d’exécution au niveau de sécurité le plus élevé.