ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 29/1 - 2010  - pp.55-84  - doi:10.3166/tsi.29.55-84
TITRE
Politiques de contrôle d'accès dynamiques sur des données XML chiffrées

RÉSUMÉ
La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux fournisseurs de services de bases de données, l'intérêt croissant pour la distribution sélective de données et la nécessité de protéger les enfants de contenus digitaux suspects sont différents facteurs qui amènent à migrer le contrôle d'accès du serveur vers les clients. Plusieurs schémas de chiffrement peuvent être utilisés mais tous imposent un partage statique des données. L'apparition d'éléments sécurisés matériels et logiciels sur divers terminaux clients permet de proposer des schémas dynamiques de contrôle d'accès. Cet article présente une solution sécurisée et efficace permettant d'évaluer sur le client des règles de contrôle d'accès sur des documents XML à partir de données arrivant éventuellement en flux. Nous proposons un index sur les données chiffrées dans un environnement contraint tout en garantissant qu'aucune donnée non autorisée ne puisse être révélée et que toute donnée soit garantie contre toute forme de modification illicite. L'approche est validée par des mesures réalisées sur des données synthétiques et réelles.


ABSTRACT
The erosion of trust put in traditional database servers and in Database Service Providers, the growing interest for different forms of data dissemination and the concern for protecting children from suspicious Internet content are different factors that lead to move the access control from servers to clients. Several encryption schemes can be used to serve this purpose but all suffer from a static way of sharing data. With the emergence of hardware and software security elements on client devices, more dynamic client-based access control schemes can be devised. This paper proposes an efficient client-based evaluator of access control rules for regulating access to XML documents. This evaluator takes benefit from a dedicated index to quickly converge towards the authorized parts of a ­ potentially streaming ­ document. Additional security mechanisms guarantee that prohibited data can never be disclosed during the processing and that the input document is protected from any form of tampering. Experiments on synthetic and real datasets demonstrate the effectiveness of the approach.


AUTEUR(S)
François DANG NGOC

MOTS-CLÉS
contrôle d'accès XML, confidentialité des données, gestion ubiquitaire de données, carte à puce.

KEYWORDS
XML access control, data confidentiality, ubiquitous data management, smart card.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (618 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier