Introduisez les notions de 'besoin de savoir', du 'moindre privilège' et de la 'séparation des tâches'

Besoin de savoir

L'expression "besoin de savoir" décrit une restriction de l'accès à une information/système considéré comme sensible, aux seules et uniques personnes qui en ont besoin, et éventuellement pour une période limitée. Le propriétaire doit évaluer qui a un besoin spécifique de lire ou de modifier, et pendant combien de temps cet accès est nécessaire.

Le moindre privilège

Le principe du moindre privilège est l'idée que tout utilisateur, programme ou service ne devrait avoir que le strict minimum de privilèges nécessaires pour remplir sa fonction. Par exemple, un compte utilisateur créé pour extraire des enregistrements d'une base de données n'a pas besoin d'accéder aux partages de fichiers.

Séparation des tâches

La séparation des tâches répond à deux objectifs principaux : Elle permet de s'assurer qu'il y a une surveillance et un examen pour déceler les erreurs. Elle aide à prévenir la fraude ou le vol parce qu'il faut que deux personnes s'entendent pour cacher une transaction.