Découverte automatisée de hiérarchies de rôles pour les politiques de contrôle d'accès

Romuald Thion 1 Stéphane Coulondre 1
1 BD - Base de Données
LIRIS - Laboratoire d'InfoRmatique en Image et Systèmes d'information
Résumé : L'identification des rôles dans un système - l'ingénierie des rôles - est une tâche essentielle dans l'établissement des politiques de contrôle d'accès à rôles (RBAC). La stratégie classique d'identification débute par une analyse fine du métier, à partir de laquelle sont dérivés les rôles. Cette approche, longue et coûteuse, impose une grande expertise du domaine et ne tire aucun profit des privilèges existants. Pour palier à ces défauts, une stratégie dite role-mining a été proposée. Basée sur l'agrégation des permissions existantes, cette approche automatise le processus d'ingénierie des rôles. Cet article propose une technique d'ingénierie des rôles hiérarchisés implicitement présents dans les droits existants. Notre proposition est fondée sur l'identification de la notion de rôle à celle de concept formel. Nous pouvons ainsi caractériser formellement le processus d'ingénierie et mettre à profit les travaux sur l'analyse de concepts formel (FCA). La fertilisation croisée entre ces deux problèmes ouvre des perspectives sur la formalisation du contrôle d'accès.
Type de document :
Article dans une revue
Ingéniérie des Systèmes d'Information, Lavoisier, 2008, 4, 13, pp.107-131
Liste complète des métadonnées

Littérature citée [28 références]  Voir  Masquer  Télécharger

https://hal.archives-ouvertes.fr/hal-01500335
Contributeur : Équipe Gestionnaire Des Publications Si Liris <>
Soumis le : lundi 3 avril 2017 - 10:12:34
Dernière modification le : vendredi 10 novembre 2017 - 01:19:35
Document(s) archivé(s) le : mardi 4 juillet 2017 - 12:22:52

Fichier

Liris-3457.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01500335, version 1

Collections

Citation

Romuald Thion, Stéphane Coulondre. Découverte automatisée de hiérarchies de rôles pour les politiques de contrôle d'accès. Ingéniérie des Systèmes d'Information, Lavoisier, 2008, 4, 13, pp.107-131. 〈hal-01500335〉

Partager

Métriques

Consultations de la notice

63

Téléchargements de fichiers

56