Article à la conférence KES 2023, Athènes, Grèce
6 septembre 2023
OrBAC est un modèle de contrôle d’usage permettant de définir des règles de sécurité dynamiques, c’est-à-dire pouvant être actives (ou pas) selon le contexte (un prédicat booléen) au moment où elles sont vérifiées. OrBAC supporte en outre des règles de type permission
, ìnterdiction
ou obligation
. Ce modèle est également très intéressant car il dispose d’un outil permettant d’éditer et de tester les politiques de sécurité: MotOrBAC. Cet outil fournit également une API Java qui permet donc d’intégrer l’utilisation de telles politiques de sécurité dans tout projet Java.
Dans cet article nous présentons comment traduire les règles OrBAC en SWRL, nous permettant ainsi d’utiliser le pouvoir d’expression d’OrBAC sans passer ni par l’outil dédié MotOrBAC ni par son API. Tout outil ou librairie du web sémantique supportant SWRL peut faire l’affaire (ex: SWRL API développée par l’équipe de Protégé).