4. Gestion de la sécurité
La diffusion de l'information contenue dans un annuaire est
facilement contrôlable. Tout d'abord les utilisateurs doivent
s'authentifier avant d'accéder à l'information. Ceci est un
avantage certain qui différencie les annuaires électroniques sur
leurs équivalents papier.
Mais un annuaire électronique permet un contrôle
bien plus fin que la seule authentification. Ils permettent une centralisation
et un contrôle total de l'accès à l'information.
L'annuaire électronique pourra, par exemple,
contrôler finement l'information délivrée en fonction du
profil de l'utilisateur authentifié. Il sera ainsi possible de
n'afficher que certains attributs, ou biens de rendre accessible uniquement
certaines branches/certains objets de l'annuaire. Cela permet une
granularité forte dans la gestion de l'accès à
l'information, à comparer avec le principe traditionnel de liste rouge,
qui ne peut gérer que deux groupes, les autorisés et les
interdits.
En plus du profil utilisateur, et de l'information cible, il
sera aussi possible de considérer les types de connexion (crypté
ou pas) et d'authentification utilisés, ou bien d'où a lieu la
consultation (réseau interne ou externe).
| 
