Un Modèle Homogène pour la Confidentialité et l'Intégrité des Données Relationnelles

Résumé : Les systèmes d'information sont devenus omniprésents dans les organisations, et ne sont plus cantonnés à un nombre limités d'applicatifs : qu'il s'agissent de données d'exploitation, de rapports confidentiels ou d'une devanture accessible sur Internet, les systèmes d'information s'étendent dans toutes les branches des organisations. La sécurité est aujourd'hui un des enjeux considérables des systèmes, que se soit vis-à-vis de la productivité, des montants financiers, de l'image de marque ou des aspects légaux. Avec la mise en ligne des systèmes et l'augmentation du nombre d'utilisateurs, et donc d'attaquants potentiels y compris internes, il faut définir, mettre en place et administrer des politiques de contrôle d'accès définissant qui a droit à quoi dans les systèmes. Le contrôle d'accès à base de rôle est apparu ces dernières années comme un standard \textit{de facto}. Souple et intuitif, il simplifie l'administration des grands systèmes. Malheureusement, les spécificités de ce modèle les plus intéressantes ne sont pas encore intégrées de façon formelle et homogène dans les bases de données relationnelles, pierre angulaire des systèmes d'information. Cet article propose d'utiliser les notions de dépendances de données pour représenter et intégrer dans les systèmes de gestion de base de données relationnelles les politiques de contrôle d'accès à base de rôles avec leurs fonctionnalités les plus intéressantes, telles que les notions de hiérarchies ou de contraintes. Mettant à profits les travaux sur les dépendances, notre approche permet d'assister la conception des politiques et de s'assurer de leurs consistances. Une validation expérimentale montre l'intérêt et l'expressivité de la proposition. La fertilisation croisée entre contrôle d'accès et dépendances ouvre des perspectives nombreuses et intéressantes : administration de politiques distribuées, prise en compte du temps et de la mobilité des utilisateurs ou encore définition de nouvelles règles de contrôle d'accès.
Type de document :
Communication dans un congrès
XXIIème Journée Base de Données Avancées, BDA'06, Oct 2006, Lille, France. 2006
Liste complète des métadonnées

https://hal.archives-ouvertes.fr/hal-01581348
Contributeur : Équipe Gestionnaire Des Publications Si Liris <>
Soumis le : lundi 4 septembre 2017 - 15:09:02
Dernière modification le : vendredi 10 novembre 2017 - 01:21:15

Identifiants

  • HAL Id : hal-01581348, version 1

Collections

Citation

Romuald Thion, Stéphane Coulondre. Un Modèle Homogène pour la Confidentialité et l'Intégrité des Données Relationnelles. XXIIème Journée Base de Données Avancées, BDA'06, Oct 2006, Lille, France. 2006. 〈hal-01581348〉

Partager

Métriques

Consultations de la notice

10