Thèse soutenue

Modèles et politiques de sécurité pour les domaines de la santé et des affaires sociales

FR
Auteur / Autrice : Anas Abou El Kalam
Direction : Yves Deswarte
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance en 2003
Etablissement(s) : Toulouse, INPT

Résumé

FR

Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'information et de communication en santé et social (SICSS). Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. Un nouveau modèle de contrôle d'accès Or-BAC (Organisation-Based Access Control) est également présenté. Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être adapté à une gamme très large d'applications. Or-BAC est représenté par des diagrammes entité-relation, puis dans deux nouveaux langages logiques. Il est par ailleurs intégré dans une modélisation UML des phases d'authentification et d'autorisation. Un prototype a été développé pour illustrer l'application de la politique de sécurité dans le cas d'un centre dentaire.