Formalisation et implantation d'une politique de sécurité d'une base de données

Julien Blond 1 Charles Morisset 1
1 SPI - Sémantiques, preuves et implantation
LIP6 - Laboratoire d'Informatique de Paris 6
Résumé : La conception d'un programme chargé du contrôle d'accès d'un système gérant de l'information doit s'effectuer selon des règles de programmation strictes, afin d'éviter la présence de failles dans ce programme. L'Atelier Focal est un environnement permettant d'écrire, au sein d'un même cadre de travail, des spécifications formelles et du code fonctionnel respectant ces spécifications. Nous avons utilisé cet outil pour formaliser une politique de contrôle d'accès, celle de Bell & La Padula, et l'implanter dans MySQL, un système de gestion de base de données. Cette implantation, nécessitant la traduction des requêtes SQL en termes d'accès Bell & La Padula, se fait sous la forme d'un module externe à la base de données qui filtre les requêtes, et rejette ainsi celles qui violent la politique de sécurité.
Document type :
Conference papers
Complete list of metadatas

https://hal.archives-ouvertes.fr/hal-01351874
Contributor : Lip6 Publications <>
Submitted on : Thursday, August 4, 2016 - 5:40:04 PM
Last modification on : Thursday, March 21, 2019 - 1:09:59 PM

Identifiers

  • HAL Id : hal-01351874, version 1

Citation

Julien Blond, Charles Morisset. Formalisation et implantation d'une politique de sécurité d'une base de données. Journées Francophones des Langages Applicatifs (JFLA), Jan 2006, Pauillac, France. pp.71-86. ⟨hal-01351874⟩

Share

Metrics

Record views

83