Discussion :

[Nick.Nicolas]

Bonjour tous le monde,
Je sais que ce n'est pas le bon endroit de poser ce genre de question, mais je veux bien comprendre pourquoi cette politique de cette matrice de contrôle d'accès a une faiblesse et que l'utilisateur "S3" peut réussir à lire le contenu de "fichier.txt"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
----------------------------------------------------------------------------------
| utilisateurs        | fichier.txt                              | Imprimante    |
----------------------------------------------------------------------------------
| S1                  | propriétaire,lire,ecrire,copier,Imprimer | Accès         |
-----------------------------------------------------------------------------------
|S2                   | lire, Copier                             | Accès          |
-----------------------------------------------------------------------------------
|S3                   |            -                             | Accès          |  
-----------------------------------------------------------------------------------

Est-ce que la faiblesse de cette politique est que l'utilisateur2 (S2) a l'autorisation de copier le fichier? qui rend S3 capable de lire "fichier.txt" dans le cas où S2 le copierait à S3?
Merci d'avance.

[Flodelarab]

Bonjour

Ne manque-t-on pas d'éléments pour comprendre ta question ?

Là, on peut imaginer que l'utilisateur S1 demande d'imprimer fichier.txt et S3 le récupère à la volée. Non ?