Gestion de l'incertitude et codage des politiques de sécurité dans les systèmes de contrôle d'accès
Auteur / Autrice : | Khalid Bouriche |
Direction : | Salem Benferhat, Mohamed Ouzaref |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 16/02/2013 |
Etablissement(s) : | Artois en cotutelle avec Université Sidi Mohamed ben Abdellah (Fès, Maroc). Faculté des Sciences et Techniques |
Ecole(s) doctorale(s) : | ED Sciences pour l'ingénieur (n°72) |
Jury : | Président / Présidente : Hussain Benazza |
Examinateurs / Examinatrices : Salem Benferhat, Mohamed Ouzaref, Hussain Benazza, Mohammed Meknassi, Zied Elouedi, Stéphane Loiseau | |
Rapporteurs / Rapporteuses : Mohammed Meknassi, Zied Elouedi, Stéphane Loiseau |
Mots clés
Mots clés contrôlés
Résumé
La présente thèse s'intéresse à coder la politique de sécurité SELinux en OrBAC et à proposer une extension de ce modèle. Nous avons commencé par présenter l'état de l'art des différents modèles de contrôles d'accès présents dans la littérature en mettant en exergue les limites de chacun de ces modèles. Ensuite nous avons présenté le modèle OrBAC comme étant une extension du modèle RBAC, car d'une part il a apporté la notion de contexte et d'organisation et d'autre part il permet d'exprimer, en plus des permissions, des interdictions et des obligations. Ensuite, nous avons présenté la solution de sécurité SELinux qui utilise un ensemble de modèles de contrôle d'accès comme DAC, RBAC et MAC. Nous avons recensé plusieurs centaines, voire des milliers, de règles dans la politique de sécurité SELinux, ces règles peuvent concerner des décisions d'accès ou des décisions de transition. Nous avons ensuite pu coder lesdites règles en modèle OrBAC, et ce en passant par le remplissage ses tables d'entité, pour ensuite les transformer en relations OrBAC. Notre thèse a aussi rappelé les fondements de la logique possibiliste, et a ensuite apportée une amélioration importante du modèle OrBAC, il s'agit de l'introduction de l'entité priorité au niveau de chaque relation du modèle OrBAC. L'entité priorité quantifie la certitude pour qu'une entité concrète soit injectée dans l'entité abstraite correspondante, ou en cas général, le degré de certitude pour qu'une relation soit réalisée. Nous avons proposé trois modes de combinaison (pessimiste, optimiste et avancé) qui peuvent être adoptés pour déterminer la valeur de la priorité de chaque relation concrète à partir des priorités des relations abstraites correspondantes. Enfin, nous avons implémenté, via une application développé par DELPHI, le codage des règles concernant les décisions d'accès de la politique de sécurité SELinux, en modèle OrBAC tout en introduisant la notion de priorité.