Qu'est-ce que le système de contrôle d'accès le moins cher ?

Le système de contrôle d'accès se décline en différents types et niveaux de sécurité. Et vous choisissez en fonction de votre niveau de sécurité et de votre budget

1. Pourquoi les ACL (listes de contrôle d'accès) ont-elles une meilleure persistance que les capacités ?

Il y a beaucoup de confusion et d'écrits regrettables autour de la comparaison entre les ACL et les capacités. Souvent, lorsque les livres font une comparaison, ils font référence à un type particulier de système ACL par rapport à un type particulier de système de capacité, mais la différence n'est pas toujours fondamentale. Donc, si vous voyez une comparaison comme celle-ci, je ne m'en soucierais pas trop. En particulier, les capacités peuvent certainement avoir la même persistance que les ACL. À titre d'exemple extrême : si vous avez un magasin persistant et que toutes les applications sont persistantes (de sorte que lorsque la machine redémarre, toutes les applications sont relancées avec le même état qu'avant le crash), alors les capacités seront persistantes. Vous pouvez atteindre le même niveau de persévérance. Historiquement, les personnes qui ont construit des systèmes de capacités dans le passé ne les ont peut-être pas construits de cette façon (généralement), mais ce n'est pas toujours un guide de ce qui est ou n'est pas fondamental. Donc, je contesterais l'affirmation du livre selon laquelle les ACL ont meilleure persistance que les capacités. Ce n'est pas nécessairement vrai; cela dépendra spécifiquement de la manière dont les ACL et les fonctionnalités sont implémentées par le système et utilisées par les applications. (Notez également que les soi-disant "capacités POSIX" sont un peu impropres et il n'est pas clair que nous devrions vraiment les appeler capacités.) Je me rends compte que cela pourrait ou non vous aider si vous suivez un cours, selon l'instructeur, l'instructeur pourrait s'attendre à ce que vous suiviez ce que dit le livre et pourrait ne pas apprécier d'autres points de vue (ou, plus bénin, vouloir que vous compreniez les choses du point de vue du manuel avant d'adopter une vision plus large)

2. Comment ajouter plusieurs URL à l'en-tête Access-Control-Allow-Origin dans SharePoint 2013 web.config

Vous pouvez définir Access-Control-Allow-Origin dynamiquement dans Global.asax.Check the thread here

3. Duplication de la logique de contrôle d'accès à la vue dans les requêtes de base de données et le composant d'application

Ma réponse serait l'approche 3 : utilisez les mêmes objets que vous faites dans la couche métier pour sauvegarder les écrans de liste.

4. Est-il acceptable d'avoir une couche de validation avant la couche de contrôle d'accès

Il doit y avoir une validation avant le contrôle d'accès. Disons que l'API de SO a un point de terminaison "modifier la réponse", alors si l'utilisateur peut modifier une réponse particulière peut dépendre de la réponse (en dessous d'une certaine réputation, un utilisateur ne peut modifier que ses propres réponses). Ainsi, le paramètre "ID de réponse" étant bien formé doit être vérifié avant que la couche de contrôle d'accès n'entre en jeu ; peut-être aussi que la réponse existe. OTOH, comme le mentionnent Caleth et Greg, mettre une validation plus étendue avant le contrôle d'accès est un risque potentiel pour la sécurité.

5. Quels types de stages dans une centrale électrique permettraient au stagiaire d'accéder à la salle de contrôle sans avoir besoin d'une formation STEM ?

Raison : Ils auraient besoin de connaître l'endroit où ils travaillent. Pourquoi auriez-vous besoin d'une raison pour qu'un nouvel employé/stagiaire obtienne une explication sur ce avec quoi il va travailler dans le cadre d'une équipe ? Vous avez déjà déclaré que la technologie qu'ils vont se faire expliquer est de nature expérimentale. Il est donc très peu probable qu'ils aient déjà une bonne idée de la façon dont cela fonctionne (comme vous le dites)

6. Identifiants mobiles pour le contrôle d'accès †”Tout a changé

Selon le rapport 2019 sur les tendances en matière de sécurité physique de Proxy, 17,3 % des utilisateurs de cartes ou de porte-clés ont perdu au moins une carte ou un porte-clés au cours de l'année dernière. L'ère des informations d'identification de contrôle d'accès physique héritées se transforme rapidement. Une convergence du contrôle d'accès physique et logique entraîne des comportements complètement nouveaux et différents. Dans une tendance qui ne cesse de s'accélérer, on estime que 90 % des serrures sans fil vendues sont intégrées à d'autres appareils intelligents. Vous n'aurez plus de difficulté à gérer une variété d'informations d'identification physiques non sécurisées et vulnérables lorsque vous pourrez gérer tout cela via une application mobile. Au fur et à mesure que ce marché s'étend aux applications de contrôle d'accès non traditionnelles, la nécessité d'un identifiant de contrôle d'accès sur un appareil mobile omniprésent devient obligatoire. Dans un avenir très proche, tout le monde portera un identifiant, et un identifiant mobile hébergé sur un smartphone est le seul moyen viable de répondre à ces besoins. Pourquoi faisons-nous cette affirmation ? Quatre raisons principales : les informations d'identification basées sur un smartphone sont intrinsèquement plus sécurisées, peuvent faire beaucoup plus, peuvent réduire considérablement les coûts d'installation et sont presque impossibles à cloner. Oubliez les informations d'identification de haute sécurité telles que MIFARE et les poignées de main de certificat sophistiquées. Le risque de sécurité le plus important pour le contrôle d'accès est un identifiant valide entre de mauvaises mains. Peu importe qu'il s'agisse d'une carte de proximité "stupide" de 125 KHz ou de la puce la plus sophistiquée, car désormais, un utilisateur potentiellement malveillant y a accès, et personne ne saura si cette carte perdue n'est pas signalée. Votre smartphone en tant qu'identifiant est beaucoup plus sécurisé en raison d'un simple fait : les gens peuvent ne pas savoir où se trouve leur identifiant de contrôle d'accès à un moment donné, mais ils savent intimement où se trouve leur smartphone à tout moment et cet emplacement peut être suivi. De plus, les utilisateurs font très attention à qui ils autorisent à tenir ou à utiliser leur téléphone. Un utilisateur final d'un grand fabricant a estimé un jour qu'environ 30 % de ses employés entraient sur le terrain sans leurs informations d'identification un jour donné. Les employés agitaient quelque chose qui ressemblait à un justificatif d'identité à la cabane des gardes et criaient que cela ne fonctionnait pas. Avec 600 personnes entrant lors d'un changement de quart de travail et des voitures reculant à la porte, le garde s'ouvrait pour maintenir la circulation fluide. Ce n'est pas une solution, c'est un énorme risque pour la sécurité. Alors, comment le monde des informations d'identification change-t-il pour toujours ? Un identifiant basé sur un smartphone peut faire bien plus. Maintenant et dans un avenir proche, nous verrons des fonctionnalités telles que : Authentification multifacteur (MFA). Les smartphones implémentent déjà MFA. Bientôt, de nouvelles implémentations d'identifiants mobiles permettront aux administrateurs d'exiger une broche de déverrouillage d'écran/biométrique/geste pour configurer un identifiant mobile, mettant ainsi en œuvre MFA sans nouveau matériel à la porte. Notification de masse. Une communication bidirectionnelle prenant en charge les informations d'identification avec des capacités de notification actives peut être exploitée pour envoyer des notifications automatisées ou ad hoc aux utilisateurs. Ajoutez des services de localisation et une capacité de géolocalisation, et vous pouvez envoyer des notifications uniquement à ceux qui se trouvent dans une zone géographique spécifique. Sensibilisation à l'emplacement. Arrêtez de traiter un smartphone comme un identifiant hérité ; personne ne devrait jamais "badger" un téléphone sur un lecteur. En utilisant les services de localisation, les administrateurs peuvent définir à quelle distance de la porte une personne doit se trouver pour demander l'accès. Boutons virtuels. Avec une application pour les utilisateurs qui les identifie de manière unique, pourquoi ne pas leur en donner plus ? Nous aurons la possibilité d'ajouter des boutons virtuels à une application pour exécuter des fonctionnalités spécifiées par l'administrateur et distribuées uniquement à ceux autorisés à les utiliser. Sécurité personnelle/intervention d'urgence personnelle (PERS). Une application mobile qui fonctionne comme identifiant de l'utilisateur et fournit des communications bidirectionnelles avec une station de surveillance centrale fournira également un chemin pour les communications d'urgence bidirectionnelles. Un employé quittant le bâtiment à la fin de son quart de travail peut rapidement et facilement demander de l'aide ou avertir la sécurité d'un problème potentiel à distance via l'appareil mobile qu'il tient en main. Révoquer une accréditation. Un administrateur peut désactiver les informations d'identification mobiles d'un utilisateur à tout moment à partir du serveur sans avoir besoin d'accéder au smartphone réel. L'application pour smartphone sait comment soumettre une demande d'identifiant mais n'a aucune idée de comment déverrouiller une porte. Les administrateurs peuvent également effacer à distance des smartphones les informations d'identification mobiles et les applications associées connectées à un réseau d'entreprise. Un identifiant de smartphone ajoute des fonctionnalités importantes par rapport à un identifiant traditionnel et est toujours évolutif pour ajouter de nouvelles fonctionnalités, le tout pour le même coût, ou moins, que les identifiants traditionnels. De plus, les utilisateurs n'ont pas besoin d'un lecteur pour entrer dans une porte, de sorte que les entreprises peuvent éliminer les lecteurs sur la plupart des portes pour garder l'entrée propre et réduire les coûts d'installation. Nous assistons à des changements sans précédent dans les outils et services utilisés chaque jour, et l'un de ces outils est votre identifiant de contrôle d'accès. La sécurité d'une porte est aussi forte que la gestion du justificatif d'identité. Il est logique que ces informations d'identification critiques soient sécurisées à l'intérieur de l'appareil le plus crypté, votre propre smartphone.