Contribution a la modelisation de la securite multidomaine

par JOSE DE JESUS VAZQUEZ-GOMEZ

Thèse de doctorat en Informatique

Sous la direction de M. RAYNAL.

Soutenue en 1994

à Rennes 1 .

    mots clés mots clés


  • Résumé

    Un domaine de securite est un groupe d'objets et de sujets sur lesquels est appliquee une seule politique de securite, laquelle est mise en uvre par une seule autorite. Cette these presente nos travaux concernant le probleme de la securite multidomaine. Ce probleme se presente lorsque deux systemes, dans deux domaines de securite differents, essaient d'interagir entre eux. L'integration de systemes ou l'extension de domaines mene au probleme du controle des systemes ayant des politiques de securite differentes. Ce probleme devient de plus en plus present avec l'apparition des nouvelles communautes qui traversent des frontieres politiques ainsi que commerciales. La creation de politiques de securite ou plusieurs domaines interviennent est envisagee dans cette these. Dans les solutions actuelles, l'accord au prealable des autorites des differents domaines permet de traduire les attributs de l'information sensible qui est echangee. Malheureusement, la traduction des attributs peut augmenter ou diminuer leurs valeurs reelles. Ceci rend difficile de determiner si la securite est preservee apres la traduction. Nous considerons cette approche comme un controle d'interaction discretionnaire. Nous proposons une approche ou toute interaction entre domaines differents est controlee de maniere non-discretionnaire (i. E. Ou il n'existe pas de traduction d'attributs). C'est ainsi que, dans cette approche, les domaines d'origine et de destination de l'information possedent certaines proprietes de securite communes. Le controle non-discretionnaire est mis en uvre par une multipolitique d'interaction. Cette multipolitique verifie que les proprietes communes sont respectees et que les valeurs des attributs de securite utilisees sont adequates. Toute politique dans le multidomaine est batie en incluant des proprietes de securite choisies a partir des politiques de securite traditionnelles (i. E. Confidentialite, integrite, etc. ). Les proprietes du multidomaine sont ordonnees sous une hierarchie de niveaux d'abstraction. Cette hierarchie est utilisee par la multipolitique d'interaction pour mettre en uvre le controle non-discretionnaire. Les niveaux d'abstraction sont determines par des criteres intuitifs appliques a chaque propriete dans le multidomaine. Nous argumentons que les politiques ainsi baties (e. G. Par l'inclusion de proprietes deja existantes) sont mieux adaptees pour etre controlees par une multipolitique et permettent une meilleure comprehension de la securite multidomaine


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 160 P.
  • Annexes : 36 REF.

Où se trouve cette thèse ?

  • Bibliothèque : Université de Rennes I. Service commun de la documentation. Section sciences et philosophie.
  • Disponible pour le PEB
  • Cote : TA RENNES 1994/72
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.