Gestion des incohérences dans les systèmes de contrôle d'accès

par Rania El Baida

Thèse de doctorat en Informatique

Sous la direction de Salem Benferhat et de Frédéric Cuppens.

Soutenue en 2004

à l'Artois .


  • Résumé

    La modélisation formelle des politiques de sécurité, contrôlant l'accès aux informations sensibles, est un problème important dans de nombreux domaines. Nous avons proposé un système de contrôle d'accès appelé OrBAC (Organization based access control). Ce système apporte de nombreuses solutions aux systèmes de contrôle d'accès existants, comme la prise en compte du contexte ou encore la possibilité de représenter les différentes formes de privilèges : permission, interdiction et obligation. Cependant, ce système ne permet pas de résoudre les conflits dus aux traitements simultanés des permissions ou obligations et des interdictions. Nous avons traité ce problème dans le système OrBAC, modélisé formellement par une base de connaissances de la logique du premier ordre. Nous avons montré que les approches de gestion des incohérences proposées pour les bases propositionnelles ne sont pas appropriées dans le cas de bases du premier ordre. Nous avons proposé une solution basée sur l'affaiblissement des formules du premier ordre responsables du conflit.

  • Titre traduit

    Handling conflicts in access control systems


  • Résumé

    Modelling information security policies is being an important task in many domains. We proposed a new access control system called OrBAC (Organization based access control). This system brings many solutions to the existing access control systems. For instance, OrBAC takes into account the context and is able to represent various kinds of privileges : permission, prohibition and obligation. However, this system does not deal with conflicts due to the joint handling of permission or obligation and prohibition policies. We dealt with the problem of handling conflicts in the OrBAC system, modelled by first order logic knowledge bases. We showed that approaches suggested for handling conflicts in propositionnal knowledge bases are not adapted for inconsistent first order knowledge bases. We proposed an approach in which we weak first order formulas responsible of conflicts.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 174 p.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 164-174

Où se trouve cette thèse ?

  • Bibliothèque : Université d'Artois (Lens, Pas-de-Calais). Bibliothèque de Sciences.
  • Disponible pour le PEB
  • Cote : 04ARTO0401
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.