Evolution des politiques de contrôle d’accès et gestion d’actions interférentes

PEPS INS2I 2016 Sécurité Informatique et des Systèmes Cyber-physiques impliquant le CRIL et le LORIA CNRS UMR 7503.

le contexte général de ce projet est la gestion des politiques de sécurité et leur mise en œuvre. L’observation initiale est que, dans les modèles de contrôles d’accès existants, les politiques de sécurité sont définies en termes d’actions élémentaires indépendantes du système d’information à sécuriser. Cette observation conduit à des situations pouvant mettre en cause la politique de sécurité elle-même en présence d’actions non-élémentaires et interférentes. Ce projet a pour ambition la proposition d’un mécanisme original de contrôle d’accès qui prendrait en compte la dynamique des politiques de sécurité et des systèmes d’information ainsi que la gestion des actions composées et interférentes. Il a deux objectifs principaux : i) la proposition d’un modèle de représentation des relations de dépendances et d’interférence entre des actions non-élémentaires, et ii) le développement d’outils de révision de politiques de contrôle d’accès qui prendrait en compte l’évolution des systèmes d’information et/ou des politiques de sécurité.