Gestion des Incohérences dans les Systèmes de Contrôle d’Accès
- Advisor :
- Salem Benferhat
- PhD defended on :
- Dec 13, 2004
Doctorant : Rania El Baida
Date de soutenance : Lundi 13 Décembre 2004
Résumé
La modélisation formelle des politiques de sécurité, contrôlant l’accès aux informations sensibles, est un problème important dans de nombreux domaines. La première contribution de notre travail consiste à proposer, dans le cadre du projet MPSSICSS (Modèles et Politiques de Sécurité des Systèmes d’Informations et de Communication en Santé et Social), un nouveau système de contrôle d’accès appelé OrBAC (Organization Based Access Control). Ce système apporte de nombreuses solutions aux systèmes de contrôle d’accès existants, comme la prise en compte du contexte ou encore la possibilité de représenter les différentes formes de privilèges : permission, interdiction et obligation. Nous avons proposé un codage du système OrBAC en logique possibiliste du premier ordre, où les priorités peuvent refléter, par exemple, la hiérarchie entre les rôles joués par des utilisateurs dans une organisation donnée. Le système OrBAC cependant ne permet pas de résoudre les conflits dus aux traitements simultanés des permissions ou obligations et des interdictions. La deuxième contribution de notre travail traite le problème des conflits dans les bases de connaissances formalisées dans la logique possibiliste du premier ordre. Il existe déjà plusieurs travaux qui traitent le problème des conflits dans les bases de connaissances propositionnelles. Ces approches ne sont pas appropriées dans le cas de bases du premier ordre. Nous avons proposé une solution basée sur l’affaiblissement des formules du premier ordre responsables du conflit. Cette solution est appliquée et adaptée aux problèmes de conflits dans le système OrBAC.
Mots clés : Contrôle d’accès basé sur l’organisation, bases de connaissances du premier ordre stratifiées, gestion d’incohérences.