Modèles et politiques de sécurité pour les domaines de la santé et des affaires sociales

par Anas Abou El Kalam

Thèse de doctorat en Informatique

Sous la direction de Yves Deswarte.

Soutenue en 2003

à Toulouse, INPT .


  • Résumé

    Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'information et de communication en santé et social (SICSS). Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. Un nouveau modèle de contrôle d'accès Or-BAC (Organisation-Based Access Control) est également présenté. Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être adapté à une gamme très large d'applications. Or-BAC est représenté par des diagrammes entité-relation, puis dans deux nouveaux langages logiques. Il est par ailleurs intégré dans une modélisation UML des phases d'authentification et d'autorisation. Un prototype a été développé pour illustrer l'application de la politique de sécurité dans le cas d'un centre dentaire.


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 183 p.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. [173]-183

Où se trouve cette thèse ?

  • Bibliothèque : Ecole nationale supérieure d'électrotechnique, d'électronique, d'informatique, d'hydraulique et des télécommunications. Bibliothèque centrale.
  • Disponible pour le PEB
  • Cote : 03INPT043H/1
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.