Contrôle d'accès et vues multiples

Manuel Munier
mai 2004
BibTex

Résumé

Parmi les différents aspects de la sécurité d’un système d’information, les notions de confidentialité et d’intégrité, de part les mécanismes utilisés pour les garantir, posent généralement des problèmes de coexistence, en particulier lorsque les données ne sont pas indépendantes les uns des autres. Notre approche orientée contrôle d’accès consiste à conserver différentes versions des données d’une part, et à exécuter les actions d’un utilisateur sur une vue qui lui est propre d’autre part. Ceci nous permet de maintenir la cohérence de sa vue par rapport aux actions invoquées (confidentialité) tout en préservant la cohérence des versions et dépendances dans l’entrepôt de données (intégrité). Cet article présente notre modèle et sa mise en œuvre au sein de notre prototype SeVeRe.

Type
Article de conférence
Publication
In XXIIème Congrès Inforsid, atelier Sécurité des Systèmes d’Information (Inforsid'2004-SSI)
Lieu
Biarritz, France, 25 mai 2004

Mots clés

contrôle d'accès, confidentialité, intégrité, gestion de versions, vue utilisateur

information security access control
Manuel Munier
Manuel Munier
Maître de Conférences HC en Informatique

Mes activités de recherche concernent la sécurité de l’information, la gestion des risques et le droit & numérique.

Sur le même sujet