ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 27/8 - 2008  - pp.951-976  - doi:10.3166/tsi.27.951-976
TITRE
Un cadre sémantique pour le contrôle d'accès

RÉSUMÉ
Un des aspects de la sécurité des systèmes d'information concerne le contrôle des accès aux données d'un système pour lequel différentes politiques de sécurité peuvent être mises en oeuvre. Toutefois, rien ne sert de mettre en place une politique de sécurité pour gérer un système si les programmes chargés de garantir le bon fonctionnement de cette politique ne sont pas fiables. Ne pas apporter de garanties fortes sur la correction de tels programmes reviendrait à construire un château fort avec une porte en papier. Nous utilisons les méthodes formelles pour aborder le contrôle d'accès en introduisant un cadre sémantique abstrait permettant de spécifier, d'implanter et de comparer des politiques. Ce cadre permet d'identifier les « ingrédients » d'une politique de contrôle d'accès et caractérise des propriétés de simulation entre implantations permettant d'exprimer une notion de restriction entre politiques.


ABSTRACT
One of the aspects of computer security relates to the control of the access to the data of a system for which various security policies can be enforced. However, it is useless to set up a security policy if the programs enforcing such a policy are not sound. Not to bring strong guarantees on the correction of such programs would amount building a stronghold with a paper door. We use the formal methods to deal with access control by introducing an abstract semantical framework designed for the specification, the implementation and the comparison of policies. This framework identifies the "ingredients" of an access control policy and characterizes a simulation relationship between implementations making it possible to express that a policy is more restrictive than another one.


AUTEUR(S)
Mathieu JAUME, Charles MORISSET

Reçu le 19 octobre 2007.   

MOTS-CLÉS
contrôle d'accès, méthodes formelles, sémantique, sécurité.

KEYWORDS
access control, formal methods, semantics, security.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (564 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier