Les dépendances généralisées comme support à l'expression et à la vérification de politiques de sécurité

Résumé : Les modèles RBAC (Role Based Access Control) tendent à s’imposer comme modèles de contrôle d’accès de référence. Ces modèles deviennent de plus en plus expressifs (prise en compte de la mobilité des utilisateurs, activations temporelles,…) et des contraintes sont introduites (rôles mutuellement exclusifs, contraintes de cardinalité, de pré requis, …) pour refléter les spécificités des organisations : ceci a tendance à augmenter le nombre de règles, à compliquer leur expression, à rendre difficiles les tâches d’administration et peut même conduire à la définition de politiques inconsistantes. Nous allons montrer dans cet article comment un outil théorique issu des bases de données, les dépendances génératrices de tuples contraintes (CTGDs), permet de représenter de façon homogène des politiques de sécurité et des contraintes sur les entités de la politique. Nous montrerons également comment les procédures de preuve développées pour les CTGDs permettent la vérification de ces politiques. Les algorithmes d’inférence peuvent vérifier qu’une politique n’est pas contradictoire, qu’une nouvelle règle n’est pas superflue ou encore l'impact de l’introduction de nouveaux utilisateurs, ressources, etc. Notre proposition sera illustrée par la représentation et la vérification d’une politique de type RBAC.
Type de document :
Communication dans un congrès
XXIIIème Congrès INFORSID, Atelier "Sécurité des Systèmes d'Information", SSI'05, May 2005, Grenoble, France. pp.89-100, 2005
Liste complète des métadonnées

https://hal.archives-ouvertes.fr/hal-01581305
Contributeur : Équipe Gestionnaire Des Publications Si Liris <>
Soumis le : lundi 4 septembre 2017 - 14:56:58
Dernière modification le : vendredi 10 novembre 2017 - 01:21:15

Identifiants

  • HAL Id : hal-01581305, version 1

Collections

Citation

Romuald Thion, Stéphane Coulondre. Les dépendances généralisées comme support à l'expression et à la vérification de politiques de sécurité. XXIIIème Congrès INFORSID, Atelier "Sécurité des Systèmes d'Information", SSI'05, May 2005, Grenoble, France. pp.89-100, 2005. 〈hal-01581305〉

Partager

Métriques

Consultations de la notice

26