Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-08(15) - Autorisation des prédicats   (PbMM)


Énoncés :

Mettre en place le principe de conception sécurisée de l’autorisation des prédicats dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Le principe d’autorisation des prédicats repose sur le fait que les conceptrices et concepteurs de système doivent considérer d’exiger que de multiples entités autorisées donnent leur consentement avant de permettre l’exécution d’une opération très critique ou l’accès à des données, de l’information ou des ressources hautement sensibles. À l’origine, Saltzer (Saltzer & Schroeder, 1975) a nommé l’autorisation des prédicats « la séparation des privilèges ». C’est en quelque sorte l’équivalent de la séparation des tâches. La division des privilèges parmi plusieurs partis diminue la probabilité d’une utilisation abusive et fournit l’assurance qu’un incident, une déception ou un abus de confiance ne peut à lui seul déclencher une action définitive qui pourrait causer des dommages importants. Les options de conception pour un tel mécanisme peuvent exiger une action simultanée (par exemple, larguer un missile nucléaire exige que deux personnes autorisées différentes donnent la bonne commande dans un délai très court) ou une séquence d’opérations où chaque action successive est déclenchée par une certaine action antérieure, sans qu’une seule personne ne puisse être en mesure de déclencher plus d’une action.