Une nouvelle approche pour la détection et la résolution de conflits de sécurité dans les systèmes multi-organisationnels
TL;DRAbstract
Cet article propose un nouveau modèle de contrôle d'accès pour les applications complexes, hétérogènes, interopérables et distribuées. Ce modèle « 3Or-BAC » (pour Object-Oriented Organization-Based Access Control) permet de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Le but majeur étant d'offrir à chacune de ces organisation une certaine flexibilité (e.g., choix de système d'exploitation, de services, de mécanismes) tout en respectant les contraintes imposées par une politique globale de sécurité. Par ailleurs, afin de spécifier un contrôle d'accès plus fin, 3Or-BAC permet également de prendre en compte des informations de contexte dans l'expression des règles. Une autre originalité de notre modèle (jusque là, jamais utilisée dans le domaine de la sécurité) est l'utilisation de la programmation logique par contraintes, d'abord pour spécifier les règles de fonctionnement du système étudié ainsi que les règles de
Chat with Paper
AI Agents for this Paper
Cet article propose un nouveau modèle de contrôle d'accès pour les applications complexes, hétérogènes, interopérables et distribuées. Ce modèle « 3Or-BAC » (pour Object-Oriented Organization-Based Access Control) permet de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Le but majeur étant d'offrir à chacune de ces organisation une certaine flexibilité (e.g., choix de système d'exploitation, de services, de mécanismes) tout en respectant les contraintes imposées par une politique globale de sécurité. Par ailleurs, afin de spécifier un contrôle d'accès plus fin, 3Or-BAC permet également de prendre en compte des informations de contexte dans l'expression des règles. Une autre originalité de notre modèle (jusque là, jamais utilisée dans le domaine de la sécurité) est l'utilisation de la programmation logique par contraintes, d'abord pour spécifier les règles de fonctionnement du système étudié ainsi que les règles de
Keywords
Chat
Click to start Chat