Skip to Main content Skip to Navigation
Conference papers

Les dépendances généralisées comme support à l'expression et à la vérification de politiques de sécurité

Résumé : Les modèles RBAC (Role Based Access Control) tendent à s’imposer comme modèles de contrôle d’accès de référence. Ces modèles deviennent de plus en plus expressifs (prise en compte de la mobilité des utilisateurs, activations temporelles,…) et des contraintes sont introduites (rôles mutuellement exclusifs, contraintes de cardinalité, de pré requis, …) pour refléter les spécificités des organisations : ceci a tendance à augmenter le nombre de règles, à compliquer leur expression, à rendre difficiles les tâches d’administration et peut même conduire à la définition de politiques inconsistantes. Nous allons montrer dans cet article comment un outil théorique issu des bases de données, les dépendances génératrices de tuples contraintes (CTGDs), permet de représenter de façon homogène des politiques de sécurité et des contraintes sur les entités de la politique. Nous montrerons également comment les procédures de preuve développées pour les CTGDs permettent la vérification de ces politiques. Les algorithmes d’inférence peuvent vérifier qu’une politique n’est pas contradictoire, qu’une nouvelle règle n’est pas superflue ou encore l'impact de l’introduction de nouveaux utilisateurs, ressources, etc. Notre proposition sera illustrée par la représentation et la vérification d’une politique de type RBAC.
Document type :
Conference papers
Complete list of metadatas

https://hal.archives-ouvertes.fr/hal-01581305
Contributor : Équipe Gestionnaire Des Publications Si Liris <>
Submitted on : Monday, September 4, 2017 - 2:56:58 PM
Last modification on : Wednesday, July 8, 2020 - 12:42:10 PM

Identifiers

  • HAL Id : hal-01581305, version 1

Citation

Romuald Thion, Stéphane Coulondre. Les dépendances généralisées comme support à l'expression et à la vérification de politiques de sécurité. XXIIIème Congrès INFORSID, Atelier "Sécurité des Systèmes d'Information", SSI'05, May 2005, Grenoble, France. pp.89-100. ⟨hal-01581305⟩

Share

Metrics

Record views

122