Skip to Main content Skip to Navigation
Journal articles

Un cadre sémantique pour le contrôle d'accès

Mathieu Jaume 1 Charles Morisset
1 SPI - Sémantiques, preuves et implantation
LIP6 - Laboratoire d'Informatique de Paris 6
Résumé : Un des aspects de la sécurité des systèmes d'information concerne le contrôle des accès aux données d'un système pour lequel différentes politiques de sécurité peuvent être mises en oeuvre. Toutefois, rien ne sert de mettre en place une politique de sécurité pour gérer un système si les programmes chargés de garantir le bon fonctionnement de cette politique ne sont pas fiables. Ne pas apporter de garanties fortes sur la correction de tels programmes reviendrait à construire un château fort avec une porte en papier. Nous utilisons les méthodes formelles pour aborder le contrôle d'accès en introduisant un cadre sémantique abstrait permettant de spécifier, d'implanter et de comparer des politiques. Ce cadre permet d'identifier les « ingrédients » d'une politique de contrôle d'accès et caractérise des propriétés de simulation entre implantations permettant d'exprimer une notion de restriction entre politiques.
Document type :
Journal articles
Complete list of metadata

https://hal.archives-ouvertes.fr/hal-01195845
Contributor : Lip6 Publications Connect in order to contact the contributor
Submitted on : Tuesday, September 8, 2015 - 3:32:18 PM
Last modification on : Tuesday, January 12, 2021 - 9:30:02 AM

Links full text

Identifiers

Citation

Mathieu Jaume, Charles Morisset. Un cadre sémantique pour le contrôle d'accès. Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, Lavoisier, 2008, 27 (8), pp.951-976. ⟨10.3166/tsi.27.951-976⟩. ⟨hal-01195845⟩

Share

Metrics

Record views

185