Domenii ierarhice de protecție
În IT , domeniile ierarhice de protecție (numite și niveluri ) sunt o metodă specială de structurare a mecanismului de protecție al unui sistem IT , compus dintr-o structură de permisiuni , în care permisiunile obiectelor IT generate de acestea din urmă ( procese ) trebuie să interacționeze cu resursele hardware ( memorie , acces I / O etc ...), în așa fel încât fiecare subiect să poată interfața numai cu obiecte care au o stare de permisiune mai mică sau egală cu a sa, asigurând astfel că există doar accesuri definite și planificate (numite socluri ) pentru a accesa prin shell-uri de interfață care vor încapsula progresiv hardware-ul.
În acest fel, diferitele elemente IT vor dobândi permise în conformitate cu o ierarhie compusă din niveluri concentrice care vor permite inginerilor de sistem să evalueze eficiența stării de protecție a sistemului.
Prin urmare, această organizare este metoda opusă celei bazate pe capacități , în care, în schimb, obiectelor computerului inițializate de sistem li se vor atribui numai permisiunile minime și suficiente pentru a interacționa cu celelalte obiecte necesare activităților lor.
