Résumé
Parmi les différents aspects de la sécurité d’un système d’information, les notions de confidentialité et d’intégrité, de part les mécanismes utilisés pour les garantir, posent généralement des problèmes de coexistence, en particulier lorsque les données ne sont pas indépendantes les uns des autres. Notre approche orientée contrôle d’accès consiste à conserver différentes versions des données d’une part, et à exécuter les actions d’un utilisateur sur une vue qui lui est propre d’autre part. Ceci nous permet de maintenir la cohérence de sa vue par rapport aux actions invoquées (confidentialité) tout en préservant la cohérence des versions et dépendances dans l’entrepôt de données (intégrité). Cet article présente notre modèle et sa mise en œuvre au sein de notre prototype SeVeRe.
Type
Publication
In
XXIIème Congrès Inforsid, atelier Sécurité des Systèmes d’Information (Inforsid'2004-SSI)
Lieu
Biarritz, France, 25 mai 2004