Si une chaîne est aussi solide que son maillon le plus faible, vous devez savoir identifier ce maillon. La plupart des systèmes comportent des protections contre les menaces extérieures, mais qu'en est-il de la sécurité interne des applications ?
La pratique standard consiste à "fermer toutes les portes". Cela signifie que vous commencez par interdire toutes les actions (ou presque), avant d'attribuer progressivement des permissions au fur et à mesure que les besoins apparaissent. Ce principe a initialement été énoncé par Saltzer et Schroeder : "Chaque programme et chaque utilisateur du système doit opérer en utilisant l'ensemble de permissions minimum pour réaliser sa tâche." (The protection of information in computer systems, 1974).
Voici trois raisons pour lesquelles vous devriez suivre ce principe :
La limite de cette démarche est souvent le manque de granularité
du système de permissions. Pour mettre en place un système
de contrôle d'accès vous permettant de contrôler tout
ce que peuvent voir et faire vos utilisateurs découvrez
Visual Guard.