Intégration du contexte spatio-temporel dans le contrôle d accès basé sur les rôles

Résumé : L'apparition de l'informatique mobile et la démocratisation des dispositifs de communications mobiles (GSM, PDA, smart gadgets) amènent les organisations à ouvrir de plus en plus leurs systèmes d'information : le rendre disponible n'importe où, n'importe quand et intégrer la dimension mobile des utilisateurs. Ceci ne peut se faire sans une prise en compte réfléchie de la sécurité des accès : un système d'information doit dorénavant être capable de prendre en compte des caractéristiques contextuelles complexes (telles que la position du requérant, son profil, l'heure) pour garantir un contrôle d'accès fiable. Cet article a pour but de montrer que l'on peut prendre en compte des contraintes liées à la confidentialité directement dans la définition du modèle logique de données et que cette prise en compte peut se faire de manière homogène pour des aspects généralement gérés indépendamment (fonction du requérant, autorité administrative, temps, position géographique, etc.). Notre proposition de langage nommée LORAAM intègre l'expression d'autorisations au niveau de la classe même, nous montrons comment mettre en oeuvre ce langage : soit par une approche de type frameworking en pré-processant LORAAM en C++, soit en réduisant ce langage dans un modèle à objets intégrant la notion de rôle.
Type de document :
Article dans une revue
Revue des Sciences et Technologies de l'Information - Série ISI : Ingénierie des Systèmes d'Information, Lavoisier, 2005, 4, 10, pp.89-117
Liste complète des métadonnées

https://hal.archives-ouvertes.fr/hal-01581364
Contributeur : Équipe Gestionnaire Des Publications Si Liris <>
Soumis le : lundi 4 septembre 2017 - 15:16:00
Dernière modification le : vendredi 10 novembre 2017 - 01:21:15

Identifiants

  • HAL Id : hal-01581364, version 1

Collections

Citation

Romuald Thion, Stéphane Coulondre. Intégration du contexte spatio-temporel dans le contrôle d accès basé sur les rôles. Revue des Sciences et Technologies de l'Information - Série ISI : Ingénierie des Systèmes d'Information, Lavoisier, 2005, 4, 10, pp.89-117. 〈hal-01581364〉

Partager

Métriques

Consultations de la notice

12