informatique:authentication
Identification, Authentication, and Authorization
- Subject: l'entité active qui accède à un Object. Ce peut être un utilisateur, un programme ou toutes autres entités qui peut accéder à un Object.
- Object: l'entité passive auquel accède un Subject. Ce peut être un fichier, un ordinateur, une table dans une base de données, ou toutes autres ressources à laquelle peut accéder un Subject.
- Identification: C'est un Subject qui annonce son identité avec un username, un ID de processus, une carte magnérique, ou tous autres moyens qui permet d'identifier un Subject de façon unique.
- Authentication: C'est la preuve qu'apporte un Subject pour prouver son identité (credentials). Ce peut être un mot de passe associé à un utilisateur, la signature d'un message avec une clé privée.
- qlq chose que le Subject connaît (password, PIN)
- qlq chose que le Subject a (smarcard, token)
- qlq chose que le Subject est (biometrics)
- Authorization: Une fois que le Subject est identifié et authentifié il faut savoir s'il est autorisé à accéder à l'Object.
Identification occurs when a subject claims an identity (such as with a username) and authentication occurs when a subject proves their identity (such as with a password). Once the subject has a proven identity, authorization techniques can grant or block access to objects based on their proven identities.
informatique/authentication.txt · Dernière modification : 30/10/2021 14:56 de cyrille