User Profile Management to protect sensitive data in Warehouses - Archive ouverte HAL Accéder directement au contenu
Article Dans Une Revue International Journal of Next-Generation Computing Année : 2018

User Profile Management to protect sensitive data in Warehouses

La gestion des profils utilisateur pour protéger les données sensibles dans les entrepôts

Amina Elouazzani
  • Fonction : Auteur
Nouria Harbi
  • Fonction : Auteur
  • PersonId : 912664
Entrepôts, Représentation et Ingénierie des Connaissances
Hassan Badir
  • Fonction : Auteur
  • PersonId : 1005769

Résumé

A data warehouse presents a rich source of information on the activities of the company and the privacy of individuals. So this source can be used as a very powerful mechanism for discovering the crucial information of company. Hence the importance of implementing security measures which guarantee the data confidentiality by establishing an access control policy. In this direction, several propositions were made, but none are considered as a standard for access management to data warehouses. In this article, we will present our approach that allows first to exploit the permissions defined in the data sources in order to help the administrator to define access permissions to the data warehouse, and then our system will automatically generate the sensitivity level of each data warehouse element according to the permissions granted to an object in the data warehouse. This makes it possible to specify sensitive data in order to protect them against illegal access and to detect inferences.
Un entrepôt de données constitue une source d'informations riche sur les activités de l'entreprise et la vie privée des individus. Cette source peut donc être utilisée comme un mécanisme très puissant pour découvrir les informations cruciales d’une entreprise. D'où l'importance de mettre en œuvre des mesures de sécurité garantissant la confidentialité des données en établissant une politique de contrôle d'accès. Dans ce sens, plusieurs propositions ont été faites, mais aucune n’est considérée comme un standard pour la gestion de l’accès aux entrepôts de données. Dans cet article, nous présenterons notre approche qui permet d’abord d’exploiter les autorisations définies dans les sources de données afin d’aider l’administrateur à définir les autorisations d’accès à l’entrepôt de données. Notre système générera ensuite automatiquement le niveau de sensibilité de chaque élément de l'entrepôt de données en fonction des autorisations accordées à un objet dans l'entrepôt de données. Cela permet de spécifier des données sensibles afin de les protéger contre les accès illégaux et de détecter les inférences.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
Journal March 2018 User Profile Management to protect sensitive data in Warehouses.pdf (1.29 Mo) Télécharger le fichier
Origine : Accord explicite pour ce dépôt

Amina EL ouazzani  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-02054436

Soumis le : mardi 12 mars 2019-20:35:15

Dernière modification le : mardi 4 juillet 2023-03:43:07

Archivage à long terme le : jeudi 13 juin 2019-13:51:21

Télécharger pour visualiser

Dates et versions

hal-02054436 , version 1 (12-03-2019)

Identifiants

  • HAL Id : hal-02054436 , version 1

Citer

Amina Elouazzani, Nouria Harbi, Hassan Badir. User Profile Management to protect sensitive data in Warehouses. International Journal of Next-Generation Computing, 2018. ⟨hal-02054436⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-LYON1 UNIV-LYON2 ERIC UDL
153 Consultations
187 Téléchargements

Partager

Gmail Facebook X LinkedIn More