Design and implementation of secure mechanisms for sharing confidential data: application to the management of biomedical data in a grid computing environment

Résumé : Les grilles de calcul permettent de partager des ressources multiples et hétérogènes, comme la puissance de calcul, l'espace de stockage et les données, a travers d'une architecture qui permet de faire interopérer ces ressources d'une manière transparente pour l'utilisateur. Des applications récentes des grilles sont les réseaux de soin. Contrairement aux premières applications des grilles (par exemple la physique de particules ou l'observation terrestre), la sécurité est très importante pour les applications médicales. Les données des patients doivent être protégées contre des accès illicites, tout en étant en même temps accessibles par des personnes autorisées. Des mécanismes de protection de données classiques ne sont que d'une utilité limitée pour cette tâche, à cause des nouveaux défis posés par la Grille. Pour cette raison un système de contrôle d'accès doit être décentralisé et le possesseur d'une donnée doit avoir le contrôle sur qui a accès à ses données. Puisque il peut être nécessaire d'accéder rapidement à des données, le système de contrôle d'accès doit permettre de la délégation immédiate de droits. Finalement le fait que les données en question peuvent être très confidentielles fait que l'on peut pas se fier uniquement à un mécanisme de contrôle d'accès, puisque un attaquant ayant accès au matériel physique de stockage peut contourner ce contrôle. Dans la thèse ici présente, nous proposons une architecture pour la protection de données confidentielles sur une grille. Cette architecture comprend un système de contrôle d'accès et un système de stockage chiffré.
Type de document :
Pré-publication, Document de travail
4257; T. 2005
Liste complète des métadonnées

https://hal.archives-ouvertes.fr/hal-01469293
Contributeur : Équipe Gestionnaire Des Publications Si Liris <>
Soumis le : jeudi 16 février 2017 - 12:04:35
Dernière modification le : vendredi 17 février 2017 - 01:07:48

Identifiants

  • HAL Id : hal-01469293, version 1

Collections

Citation

Ludwig Seitz. Design and implementation of secure mechanisms for sharing confidential data: application to the management of biomedical data in a grid computing environment. 4257; T. 2005. <hal-01469293>

Partager

Métriques

Consultations de la notice

124