Le principe des couches de sécurité est assez intuitif mais doit être tout de même formalisé dans ce document, vu que d’autres principes se basent eux-mêmes sur celui-ci.
« L’accès a toute couche du système implique le
passage par la couche supérieure à cette couche. »
Un exemple
Pour accéder à son contenu, un intranet d’entreprise exige que tout utilisateur soit correctement authentifié. Nous pourrions résumer ce besoin en deux couches :
Couche 1 : authentification utilisateur
Couche 0 : accès au contenu
Le principe des couches de sécurité exige que pour accéder à la couche 0 (le centre), il faille préalablement avoir passé les conditions émises par la couche 1.
SI l’autorisation est accordée par la couche 1
ALORS exécuter l’opération de la couche 0
SINON refuser l’accès à la couche 0
Chaque technologie de développement web propose ses propres mécanismes d’implémentation de couches, virtuelles ou réelles.
L’on pourra utiliser les directives d’inclusions en technologie ASP classique ou les commandes ‘include’ en technologie PHP. Dans ces cas, il s’agira de couches virtuelles dans la mesure où il n’y a pas ‘logiquement’ parlant d’accès sur une couche inférieure mais accès à ‘la suite’ du code :
—index.php—
< ?php include("inc_checkauth.php"); ?>
< ?php
//afficher contenu
?>
D’autres technologie telles que ASP.Net proposent des couches réelles par exemple avec la méthode Application_BeginRequest() du fichier Global.asax. Cette méthode est exécutée avant d’appeler la page demandée. Le document lui-même n’inclut donc aucun code pouvant permettre de détecter qu’un module d’authentification est appliqué avant son appel.
Dans la mesure du possible, il sera souhaitable de toujours privilégier l’utilisation de couches réelles plutôt que virtuelles.