Livrable L1.3 : Modélisation et traitement des anomalies d’une politique de sécurité
Livrable L1.5 Modèle de référence pour la prise en compte des exigences de sécurité des services web
Livrable L4.1 : Définition d’une architecture pour la surveillance et de la configuration du système
Résumé
La spécification d’une politique de sécurité qui inclut à la fois des permissions et des interdictions peut engendrer des conflits. Un conflit correspond à une situation où un sujet a à la fois la permission et l’interdiction de réaliser une certaine action sur un certain objet. Nous proposons une démarche comparative pour étudier ce problème. Nous analysons tout d’abord les modèles de contrôle d’accès reposant sur l’expression de règles logiques, appelés Rule-BAC, et présentons les faiblesses de ce type de modèles qui apparaissent lorsque l’on veut gérer les conflits. En particulier, il est impossible de définir, pour ces modèles, une solution décidable aux problèmes de la détection des règles redondantes et des conflits potentiels. Nous montrons ensuite qu’une démarche plus structurée, telle que celle proposée dans le modèle OrBAC (Organization Based Access Control), permet de définir une démarche pour traiter les problèmes de gestion des règles redondantes et des conflits potentiels. Cette démarche repose sur l’expression de règles d’héritage et de séparation et permet de résoudre les problèmes considérés en temps polynomial.
Mis à jour le mercredi 19 septembre 2007