..: Site du projet RNRT POLITESS [Livrable L1.1 : Modèle de sécurité avec règles contextuelles répondant aux besoins de contrôle d'accès à gestion centralisée] :..

dimanche 5 septembre 2010

» Livrables publics » Livrable L1.1 : Modèle de sécurité avec règles contextuelles répondant aux besoins de contrôle d’accès à gestion centralisée

Tout déplier Tout replier

Accueil

Présentation du projet

Organisation du projet

Partenaires du projet

Livrables publics

Livrable L1.1 : Modèle de sécurité avec règles contextuelles répondant aux besoins de contrôle d’accès à gestion centralisée

Livrable L1.2 : Modélisation des besoins de contrôle d’usage des services web

Livrable L1.3 : Modélisation et traitement des anomalies d’une politique de sécurité

Livrable L1.5 Modèle de référence pour la prise en compte des exigences de sécurité des services web

Livrable L1.6 : Règles de modélisation UML/OCL pour l’intégration des exigences fonctionnelles et de sécurité

Livrable L3.1 : Etat de l’art des techniques d’audit de web services

Livrable L3.2a Version intermédiaire de la méthode de test

Livrable L3.3 : Towards automatic test generation for opacity properties

Livrable L3.5 : Spécification de l’outil de génération de tests de politique de sécurité

Livrable L4.1 : Définition d’une architecture pour la surveillance et de la configuration du système

Livrable L4.2 : Spécification des politiques de sécurité compatibles avec celles proposées dans le SP1 et adaptées aux cas d’études

Livrable L4.3 : Outil de surveillance orienté sécurité

Livrable L4.6 Étude de faisabilité de la construction de détecteurs d’intrusion

Accès à l’espace réservé

Contrôle d’accès à l’espace réservé

Index par mots-clés

Livrable L1.1 : Modèle de sécurité avec règles contextuelles répondant aux besoins de contrôle d’accès à gestion centralisée

Résumé

Comme les infrastructures informatiques deviennent de plus en plus complexes, les modèles de sécurité doivent permettre l’expression d’exigences plus flexibles et dynamiques. Dans le modèle OrBAC (Organization Based Access Control), il est possible d’exprimer ce type d’exigences en utilisant la notion de contexte. Dans le modèle OrBAC, chaque règle de sécurité (permission, interdiction, obligation et dispense) ne s’applique que dans un certain contexte. Un contexte correspond à une condition supplémentaire qui doit être satisfaite pour activer la règle de sécurité considérée. Dans ce rapport, nous présentons une taxonomie de contextes et analysons les données que doit gérer le système d’information pour pouvoir évaluer ces différents contextes. Nous expliquons ensuite comment modéliser ces contextes dans le modèle OrBAC.

Livrable L1.1

Publié le mardi 11 septembre 2007
Mis à jour le vendredi 27 juin 2008

par Jean-Luc RICHIER

Les autres articles de cette rubrique :

Introduction

Publié le mardi 13 mars 2007

Mis à jour le vendredi 21 septembre 2007

Livrable L1.2 : Modélisation des besoins de contrôle d’usage des services web

Publié le vendredi 21 septembre 2007 par Jean-Luc RICHIER

Mis à jour le mardi 9 octobre 2007

Livrable L1.3 : Modélisation et traitement des anomalies d’une politique de sécurité

Publié le mardi 11 septembre 2007 par Jean-Luc RICHIER

Mis à jour le mercredi 19 septembre 2007

Livrable L1.5 Modèle de référence pour la prise en compte des exigences de sécurité des services web

Publié le lundi 10 novembre 2008 par Jean-Luc RICHIER

Livrable L1.6 : Règles de modélisation UML/OCL pour l’intégration des exigences fonctionnelles et de sécurité

Publié le jeudi 3 avril 2008 par Jean-Luc RICHIER

Livrable L3.1 : Etat de l’art des techniques d’audit de web services

Publié le lundi 23 avril 2007

Mis à jour le vendredi 27 juin 2008

Livrable L3.2a Version intermédiaire de la méthode de test

Publié le mardi 9 octobre 2007 par Jean-Luc RICHIER

Livrable L3.3 : Towards automatic test generation for opacity properties

Publié le vendredi 27 juin 2008 par Jean-Luc RICHIER

Mis à jour le lundi 10 novembre 2008

Livrable L3.5 : Spécification de l’outil de génération de tests de politique de sécurité

Publié le mercredi 12 septembre 2007 par Jean-Luc RICHIER

Mis à jour le vendredi 27 juin 2008

Livrable L4.1 : Définition d’une architecture pour la surveillance et de la configuration du système

Publié le mardi 11 septembre 2007 par Jean-Luc RICHIER

Mis à jour le mercredi 19 septembre 2007

1-10 | 11-13 » »»|
Affichage : 10 / 20 / 30 / Tout afficher

Site réalisé avec SPIP
Squelette BeeSpip v.1.8.12n

Accueil | Espace rédacteurs | Se connecter