Contrôle d'accès versus Contrôle de flots

Mathieu Jaume 1, * Valérie Viet Triem Tong 2 Ludovic Mé 2, *
* Corresponding author
1 SPI - Sémantiques, preuves et implantation
LIP6 - Laboratoire d'Informatique de Paris 6
Résumé : Traditionnellement, une politique de sécurité est mise en oeuvre par un mécanisme de contrôle des accès des sujets sur les objets du système: un sujet peut lire l'information contenue dans un objet si la politique autorise ce sujet à accéder à cet objet. Une politique induit des flots d'information: si un sujet s a le droit de lire un objet o, alors toute l'information que peut un jour contenir o est accessible à s. De même, si un sujet s a le droit de modifier un objet o, alors toute l'information qui peut être portée à la connaissance de s peut se propager dans le système par le biais de o. Alors qu'une politique spécifie des autorisations sur les contenus, sa mise en oeuvre contrôle les accès aux objets sans connaître leur contenu courant. Nous nous proposons dans ce travail d'étudier formellement les politiques de sécurité sous l'angle des flots d'information qu'elles induisent. Pour les politiques dont on ne peut pas montrer que tous les flots induits sont autorisés, nous définissons un mécanisme permettant de détecter les flux illégaux. Nous présentons aussi l'implémentation de ce mécanisme de détection.
Document type :
Conference papers
Complete list of metadatas

Cited literature [17 references]  Display  Hide  Download

https://hal.sorbonne-universite.fr/hal-00593990
Contributor : Mathieu Jaume <>
Submitted on : Wednesday, May 18, 2011 - 2:23:30 PM
Last modification on : Thursday, March 21, 2019 - 1:14:09 PM
Long-term archiving on : Friday, August 19, 2011 - 2:24:11 AM

File

afadl_Vfinale.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00593990, version 1

Citation

Mathieu Jaume, Valérie Viet Triem Tong, Ludovic Mé. Contrôle d'accès versus Contrôle de flots. 10emes Journées Francophones sur les Approches Formelles dans l'Assistance au développement des logiciels, AFADL 2010, Jun 2010, Poitiers, France. pp.27-41. ⟨hal-00593990⟩

Share

Metrics

Record views

837

Files downloads

222