Le contrôle d'accès avec le framework AAA Services

Quand il s'agit de sécuriser les accès à des ressources telles que des serveurs, des ordinateurs ou des données, il existe un framework nommé AAA Services.

La signification du AAA Services

Le AAA Services fait partie du cœur du mécanisme de sécurité des accès et correspond à :

• Authentication
• Authorization
• Accounting

En réalité le AAA Services est composé de 5 élements organisés de la façon suivante :

• Identification
• Authentication
• Authorization
• Auditing
• Accounting

Identification

L'identification consiste à identifier la personne qui accède au système.

Authentification

L'authentification permet de vérifier l'identité revendiquée et on passe généralement pas un couple identifiant / mot de passe.

Autorisation

L'autorisation définit les permissions d'accès au système. Cela concerne les rôles et profils d'un système ou d'une application. Un profil administrateur n'aura pas les mêmes possibilités qu'un profil lecteur par exemple.

Traçabilité  (Auditing)

La vérification intègre la traçabilité des accès et des actions sur le système. C'est donc toute la partie log.

Vérification (Accounting)

L'idée derrière cette partie est de s'assurer de l'adéquation entre les logs (Vérification / Auditing) et les permissions (Autorisation).

En bref

Si vous souhaitez implémenter un contrôle d'accès à une ressource, pensez aux 5 éléments du AAA Services car ils constituent un socle de base pour le mécanisme de sécurité des accès.

Identifier > Authentifier > Autoriser > Tracer > Vérifier

Ce framework est compatible avec n'importe quel système d'accès : qu'il soit physique (local, bâtiment) ou logique (application, base de données)