II. Sécurité et confidentialité du
système
L'enjeu consiste à réaliser une intégration
de l'informatique personnelle dans le SI de l'entreprise avec les objectifs
suivants :
Tout utilisateur dans l'entreprise doit pouvoir accéder
à toute information utile à sa tâche dès lors que
cet accès est autorisé par les règles de
confidentialité et de sécurité en vigueur. L'accès
doit être instantané et doit pouvoir être fait à
partir de n'importe quel poste de travail. L'accès à
l'information doit avoir lieu par une interface aussi simple que possible,
choisie par l'utilisateur.
Les risques propres à une source de données sont
les suivants : [8]
· vol de données (perte de
confidentialité)
· altération de données (perte
d'intégrité)
· destruction de données (remise en cause de la
continuité d'activité)
· augmentation du niveau de privilèges d'un
utilisateur d'une application (sécurité, espionnage)
· ressources systèmes abusives (déni de
service)
APPLICATION CLIENT/SERVEUR DE GESTION DES STOCKS
| 
