# Autorisation: QCM - **Nom** - **Prénom**M - **Classe** - **Date** ## Consigne Pour chaque question, entourer **la ou les bonnes réponses**. **Attention**, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses. ## Questions ### A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées: 1. À l'objet sur lequel on veut effectuer l'action 2. À l'utilisateur qui veut effectuer l'action 3. À l'action que l'utilisateur veut effectuer sur l'objet ### B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ? 1. L'impossibilité de modéliser des interdictions. 2. Une impossibilité de mutualiser les permissions entre les utilisateurs 3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur. ### C. Les ACL sont souvent stockées sous forme: 1. Des graphes 2. De tables 3. Des listes chaînées ### D. Que signifie "principe de moindre privilège" ? 1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application. 2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement. 3. Qu'une action ne devrait pas être générique. ### E. Dans le modèle ABAC, qu'est ce qu'une "politique" ? 1. Une classification d'attributs 2. Un ensemble de règles définissant si une opération est possible sur un objet. 3. L'ensemble des opérations possibles sur un objet.