摘要 |
<p>Un système informatique comprend un nombre de données important dont notamment des données représentatives : - des utilisateurs du système ; - de permissions attribuées à des rôles pour effectuer des actions ; - de rôles attribués aux utilisateurs. Cependant, lorsque l'on met en oeuvre un contrôle d'accès précis, on est amené à multiplier le nombre de rôles, à tel point qu'il n'est pas exceptionnel de rencontrer des situations où le nombre de rôles est supérieur au nombre d'utilisateurs. Ceci complique la gestion des rôles et augmente le risque d'erreurs, et donc affaiblit la sécurité. La présente invention a pour but un procédé de gestion d'un contrôle d'accès à un service d'un système informatique qui permettent de gérer de façon efficace le problème de sécurité mentionné ci-dessus .</p> |