ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 28/4 - 2009  - pp.533-563  - doi:10.3166/tsi.28.533-563
TITRE
Test fonctionnel de conformité vis-à-vis d'une politique de contrôle d'accès

TITLE
Functional conformance testing towards access control policies

RÉSUMÉ
Les travaux présentés dans cet article s'articulent autour de la validation du contrôle d'accès défini par des politiques de sécurité. Nous nous intéressons à la validation par génération de tests à partir d'un modèle de sécurité écrit en B et décrivant les fonctionnalités de l'application. Nous utilisons l'outil Meca, qui prend en entrée un modèle fonctionnel et une description d'une politique de sécurité sous la forme de machines abstraites B, et qui génère un noyau de sécurité pour le modèle fonctionnel. Ce noyau de sécurité est en charge d'intercepter tous les accès des sujets aux objets, et restreint les comportements à ceux satisfaisant les exigences de sécurité. Nous présentons une étude de cas complète sur une application de type porte-monnaie électronique, agrémentée d'une politique de sécurité discrétionnaire.


ABSTRACT
The work presented in this article deals with the validation of access control defined through security policies. We are interested in the validation by means of test generation based on a security model, written in B. We use the Meca tool, which takes as input a functional model and a description of the security policy, both expressed as B models. Meca generates a security kernel, that is in charge of intercepting the access of the subjects to the objects, and restricts the behaviors to those that satisfy the security requirements. We present a complete case study, led on a electronic purse case study, using a discretionary access control policy.


AUTEUR(S)
Frédéric DADEAU, Amal HADDAD, Thierry MOUTET

Reçu le 23 octobre 2007.   

MOTS-CLÉS
contrôle d'accès, test de conformité, politique de sécurité, noyau de sécurité, Meca.

KEYWORDS
access control, conformance testing, security policy, security kernel, Meca.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (334 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier