Auteurs : F. Cuppens, N. Cuppens-Boulahia, Diala Abihaidar et Hervé Debar

Résumé : La plupart des modèles de sécurité existants s’intéressent à l’expression d’exigences de contrôle d’accès. Cependant, une fois l’accès à une information accordé, la politique de sécurité doit aussi inclure un ensemble de règles pour contrôler l’usage de ces informations. Une politique de contrôle d’accès spécifie les accès autorisées sous forme de permissions et d’interdictions. Pour exprimer une politique de contrôle d’usage, il faut exprimer d’autres types d’exigences correspondant à des obligations.

Dans ce document, nous présentons d’abord le modèle Nomad qui combine un formalisme reposant sur la logique déontique (pour modéliser les permissions, interdictions et obligations) et la logique temporelle. On peut ainsi formaliser des obligations s’appliquant sur des actions non atomiques et devant être satisfaites au bout de certains délais. Nous montrons comment ce formalisme permet de spécifier des exigences de contrôle d’usage répondant notamment aux besoins de sécurité des applications de services web.

Nous étudions ensuite le problème de la mise en œuvre des exigences de contrôle d’usage dans un système d’informations. L’approche proposée est originale car nous considérons qu’un système d’informations peut être compatible avec sa politique de sécurité même si certaines exigences de sécurité sont violées. Dans notre approche, cette situation est acceptable lorsque la politique de sécurité spécifie les exigences à respecter en cas de violation. Dans ce cas, nous définissons formellement les conditions que le système d’informations doit satisfaire pour être compatible avec sa politique de sécurité. Nous présentons alors une approche permettant de vérifier si ces conditions sont satisfaites.

Enfin, ce document inclut une description des besoins de contrôle d’usage dans l’application de services web « TRAVEL » qui est utilisée par les employés de France Télécom pour réserver leur déplacement.

Livrable L1.2 (public)