Modèle de contrôle d'accès pour XML : application à la protection des données personnelles

par Saïda Medjdoub

Thèse de doctorat en Informatique

Sous la direction de Philippe Pucheral.

Soutenue en 2005

à Versailles-St Quentin en Yvelines .


  • Résumé

    With the emergence of XML as the de facto standard to exchange and disseminate information, the problem of regulating access to XML documents has attracted a considerable attention in recent years. Existing models attach authorizations to nodes of an XML document but disregard relationships between them. However, ancestor and sibling relationships may reveal information as sensitive as the one carried out by the nodes themselves (e. G. , classifications, correlations). In our research work, we proposed a new access control model for XML. Then we illustrate the effectiveness of our approach in the personal medical folder context which is representative of applications requiring a high level of confidentiality. The proposed model advocates the integration of relationships as first class citizen in the access control models for XML and makes the following contributions. First, it characterizes two classes of relationship authorizations (ancestor depersonalization and path reduction) taking into account the sibling relationship dimension. Second, it introduces a rule-based formulation for expressing these classes of relationship authorizations. The proposed model allows a seamless integration of relationship authorizations in existing XML access control model. Third, We have implemented a prototype which validate our model. Considering the use of a Database Service Providers (DSP) to host personal medical folders raises many confidentiality issues. Indeed, the DSP can be compromised by internal or external attacks. For this reason, we also study solutions to secure the sharing of data on an insecure infrastructure

  • Titre traduit

    Access control model for XML : personal data protection


  • Résumé

    En raison de l'émergence de XML, standard de facto d'échanges de données sur Internet, les problèmes liés à la régulation des accès aux documents XML a reçu une attention considérable ces dernières années. Les modèles de contrôle d'accès existants attachent des autorisations sur les nœuds du document XML, mais se désintéressent des associations entre les nœuds. Cependant, les arcs reliant les nœuds, tels que les associations de descendance ou de fraternité, peuvent révéler des informations aussi sensibles que les nœuds eux-mêmes. Notre travail de recherche a porté sur la définition d'un nouveau modèle de contrôle d'accès pour XML. La validation de notre travail a été faite dans un contexte applicatif très sensible, celui du dossier médical personnel (DMP). Le modèle proposé défend l'intégration des associations entre les nœuds comme des éléments de première classe dans les modèles de contrôle d'accès. Nos contributions portent sur :(1) la caractérisation de deux classes d'autorisation sur les associations (dépersonnalisation des ancêtres et réduction de chemin) en prenons en compte la dimension des associations de fraternité ;(2) la définition d'un formalisme à base de règles pour exprimer ces classes d'autorisation sur les associations en permettant leur intégration d'une façon très simple dans les modèles de contrôle d'accès existants,(3) validation de notre modèle par un prototype. La mise en place de DMP auprès d'un hébergeur de données de santé pose des problèmes de confidentialité. En effet, l'hébergeur peut se révéler non fiable. Pour cette raison, nous avons étudié, également, des solutions pour sécuriser le partage des données sur des infrastructures non sûres.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol.(ix-128 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : 120 réf. Bibliogr. p. 10-128

Où se trouve cette thèse ?

  • Bibliothèque : Université de Versailles Saint-Quentin-en-Yvelines. Direction des Bibliothèques et de l'Information Scientifique et Technique-DBIST. Bibliothèque universitaire Sciences et techniques.
  • Disponible pour le PEB
  • Cote : 005.8 MED
  • Bibliothèque : Université de Versailles Saint-Quentin-en-Yvelines. Direction des Bibliothèques et de l'Information Scientifique et Technique-DBIST. Bibliothèque universitaire Sciences et techniques.
  • Non disponible pour le PEB
  • Cote : T050025
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.