| Cet article propose un nouveau modèle de contrôle d'accès pour les applications complexes, hétérogènes, interopérables et distribuées. Ce modèle « 3Or-BAC » (pour Object-Oriented Organization-Based Access Control) permet de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Le but majeur étant d'offrir à chacune de ces organisation une certaine flexibilité (e.g., choix de système d'exploitation, de services, de mécanismes) tout en respectant les contraintes imposées par une politique globale de sécurité. Par ailleurs, afin de spécifier un contrôle d'accès plus fin, 3Or-BAC permet également de prendre en compte des informations de contexte dans l'expression des règles. Une autre originalité de notre modèle (jusque là, jamais utilisée dans le domaine de la sécurité) est l'utilisation de la programmation logique par contraintes, d'abord pour spécifier les règles de fonctionnement du système étudié ainsi que les règles de la politique de sécurité ; puis pour interroger la politique de sécurité, détecter et résoudre les conflits éventuels, vérifier la cohérence de la politique et gérer les problèmes de hiérarchie et de délégation. Enfin, un prototype a été développé pour illustrer l'application de la politique et du modèle de sécurité ainsi que la résolution de tous les problèmes cités précédemment dans le cas d'un système multi-organisationnel. |
Récupérer au format
