Livrable L1.5 Modèle de référence pour la prise en compte des exigences de sécurité des services web
Livrable L4.1 : Définition d’une architecture pour la surveillance et de la configuration du système
Résumé Les systèmes d’information actuels sont de plus en plus complexes et l’expression de leur politiques de sécurité est une tâche de plus en plus difficile. Les administrateurs de ces systèmes ressentent un besoin croissant de disposer d’outils d’administration à la fois simples et efficaces ; Ce rapport présente la seconde version de MotOrBAC, un outil qui permet de spécifier et d’administrer la politique de sécurité d’un système dans un modèle unique. MotOrBAC peut simuler et analyser une politique de sécurité spécifié en utilisant le modèle OrBAC. MotOrBAC implante également AdOrBAC qui sert de modèle d’administration pour OrBAC.
Ce rapport explique pourquoi OrBAC a été choisi comme modèle pivot pour implanter cet outil d’expression des politiques et exigences de sécurité. Nous présentons également l’API (Application Programming Interface) de OrBAC développée dans la nouvelle version de MotOrBAC et comment elle peut être intégrée dans des application pour mettre en œuvre une politique OrBAC.
Auteurs F. Autrel, F. Cuppens, N. Cuppens-Boulahia et C. Coma
TELECOM Bretagne
