Contrôle d'accès et vues multiples

Parmi les différents aspects de la sécurité d’un système d’information, les notions de confidentialité et d’intégrité, de part les mécanismes utilisés pour les garantir, posent généralement des problèmes de coexistence, en particulier lorsque les données ne sont pas indépendantes les uns des autres. Notre approche orientée contrôle d’accès consiste à conserver différentes versions des données d’une part, et à exécuter les actions d’un utilisateur sur une vue qui lui est propre d’autre part. Ceci nous permet de maintenir la cohérence de sa vue par rapport aux actions invoquées (confidentialité) tout en préservant la cohérence des versions et dépendances dans l’entrepôt de données (intégrité). Cet article présente notre modèle et sa mise en œuvre au sein de notre prototype SeVeRe.

1

In XXIIème Congrès Inforsid, atelier Sécurité des Systèmes d’Information (Inforsid'2004-SSI)

Biarritz, France, 25 mai 2004