Gestion des incohérences dans les systèmes de contrôle d'accès
Auteur / Autrice : | Rania El Baida |
Direction : | Salem Benferhat, Frédéric Cuppens |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance en 2004 |
Etablissement(s) : | Artois |
Résumé
La modélisation formelle des politiques de sécurité, contrôlant l'accès aux informations sensibles, est un problème important dans de nombreux domaines. Nous avons proposé un système de contrôle d'accès appelé OrBAC (Organization based access control). Ce système apporte de nombreuses solutions aux systèmes de contrôle d'accès existants, comme la prise en compte du contexte ou encore la possibilité de représenter les différentes formes de privilèges : permission, interdiction et obligation. Cependant, ce système ne permet pas de résoudre les conflits dus aux traitements simultanés des permissions ou obligations et des interdictions. Nous avons traité ce problème dans le système OrBAC, modélisé formellement par une base de connaissances de la logique du premier ordre. Nous avons montré que les approches de gestion des incohérences proposées pour les bases propositionnelles ne sont pas appropriées dans le cas de bases du premier ordre. Nous avons proposé une solution basée sur l'affaiblissement des formules du premier ordre responsables du conflit.