Introduisez les notions 'besoin de savoir', 'le moindre privilège' et 'séparation des tâches'

Need to know, Least Privilege and Segregation of duties

Besoin de savoir

L'expression "besoin de savoir" décrit la restriction de l'accès à l'information ou à un système considéré comme sensible à ceux qui ont besoin d'un tel accès, éventuellement seulement pour une période limitée. Le propriétaire doit évaluer qui a un besoin spécifique de lire ou de modifier, et pendant combien de temps cet accès est nécessaire.

Le moindre privilège

Le principe du moindre privilège est l'idée que tout utilisateur, programme ou service ne devrait avoir que le strict minimum de privilèges nécessaires pour remplir sa fonction. Par exemple, un compte utilisateur créé pour extraire des enregistrements d'une base de données n'a pas besoin d'accéder aux partages de fichiers.

Séparation des tâches

La séparation des tâches répond à deux objectifs principaux : Elle permet de s'assurer qu'il y a une surveillance et un examen pour déceler les erreurs. Elle aide à prévenir la fraude ou le vol parce qu'il faut que deux personnes s'entendent pour cacher une transaction.