documentclass12pt?{article}
usepackage{makeidx}
usepackage{multirow}
usepackage{multicol}
usepackagedvipsnames,svgnames,table?{xcolor}
usepackagedvips?{graphicx}
usepackage{ulem}
usepackage{hyperref}
author{SamAsm}
title{}
topmargin -1.5cm
oddsidemargin -0.04cm
evensidemargin -0.04cm
textwidth 16.59cm
textheight 21.94cm
%pagestyle{empty}
parskip 7.2pt
parindent 0pt
makeatletter
newenvironment{indentation}3?%
{parsetlength{parindent}{#3}
setlength{leftmargin}{#1} setlength{rightmargin}{#2}%
advancelinewidth -leftmargin advancelinewidth -rightmargin%
advance@totalleftmarginleftmargin @setpar{{@@par}}%
parshape 1@totalleftmargin linewidthignorespaces}{par}%
makeatother
% new LaTeX commands
begin{document}
begin{indentation}{0pt}{0pt}{0pt}
Impl'{e}menter le mod`{e}le de s'{e}curit'{e} OrBAC au sein de
Xwiki.
end{indentation}
vspace{1in}
begin{indentation}{0pt}{0pt}{0pt}
Introduction
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
L'objectif de cet article est de d'{e}crire, OrBAC, son mod`{e}le de
s'{e}curit'{e} et son mode de fonctionnement. Dans la deuxi`{e}me
partie on pr'{e}sentera un cas d'utilisation impl'{e}mentant OrBAC
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Le mod`{e}le OrBAC (Organization Based Access Control)}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Object}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
L'objectif d'OrBAC est d'introduire un niveau d'abstraction permettant
d'exprimer la politique de contr^{o}le d'acc`{e}s ind'{e}pendamment
de son impl'{e}mentation. OrBAC se repose sur les principes suivants~:
end{indentation}
begin{itemize}
item Structuration via l'entit'{e} organisation
item Deux niveaux d'abstraction
begin{itemize}
item Niveau concret : sujet, action, objet
item Niveau abstrait : r^{o}le, activit'{e}, vue
end{itemize}
item Expression de permissions, d'interdictions et d'obligations
item Expression de contextes
end{itemize}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
OrBAC permet d'exprimer aussi bien les autorisations, que les
interdictions ainsi que les obligations/recommandations. On pourra
ainsi, gr^{a}ce aux obligations, autoriser un utilisateur X `{a}
acc'{e}der `{a} un objet dans un contexte bien pr'{e}cis sous
condition qu'il effectue par la suite une action. Cette condition est
exprim'{e}e gr^{a}ce aux obligations.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
OrBAC permet de prendre en compte les contextes. Mais l'abstraction et
les contextes ne suffisent pas `{a} d'{e}finir tous les cas. En
effet, il y a toujours des exceptions qui confirment la r`{e}gle. Il
peut arriver que pour des remplacements, lors de restructuration ou de
travaux collaboratifs, on ait besoin de d'{e}l'{e}guer son droit
`{a} une personne qui ne le poss`{e}de pas. OrBAC permet de
d'{e}finir dans quel cadre peut s'effectuer cette d'{e}l'{e}gation
(contexte exprimant la personne `{a} qui on peut d'{e}l'{e}guer).
Gr^{a}ce `{a} l'abstraction, au contexte, `{a} l'h'{e}ritage et
`{a} la d'{e}l'{e}gation, OrBAC est un mod`{e}le simple `{a}
g'{e}rer. Les utilisateurs peuvent acc'{e}der simplement aux
donn'{e}es qui leur sont autoris'{e}s.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
pagebreak{}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les diff'{e}rentes entit'{e}s d'OrBAC }
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
uline{L'organisation }
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
L'organisation est l'entit'{e} centrale dans le mod`{e}le OrBAC,
elle s'exprime `{a} travers une politique d'{e}finie selon deux
niveaux~:
end{indentation}
begin{itemize}
item Organisationnel ou abstrait~: dans ce niveau on d'{e}finit la
politique de l'organisation ind'{e}pendamment de son
impl'{e}mentation.
item Impl'{e}mentation ou concret~: ce niveau est d'{e}riv'{e} du niveau
abstrait.
end{itemize}
begin{indentation}{0pt}{0pt}{0pt}
Cette fac{c}on d'organiser les deux niveaux dans OrBAC rend la
politique de l'organisation '{e}volutive et reproductible. En effet,
cette politique ne n'{e}cessite aucun r'{e}ajustement au niveau
concret qui pourrait introduire des incoh'{e}rences difficilement
r'{e}cup'{e}rables ; tout se fait au niveau organisationnel. Le
niveau concret est constitu'{e} de sujets, d'actions et d'objets. Le
niveau impl'{e}mentation contient les r^{o}les, les activit'{e}s et
les vues. Le r^{o}le (respectivement l'activit'{e}, la vue) est un
ensemble de sujets (respectivement d'actions, d'objets) sur lesquels
sont appliqu'{e}es les m^{e}mes r`{e}gles de s'{e}curit'{e}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les sujets~: }
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
Dans OrBAC les sujets correspondent aux diff'{e}rents profiles des uilisateurs au sein de l'organisation.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les r^{o}les~: }
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
L'attribution des droits
d'acc`{e}s `{a} ces sujets se fait par le biais de la
structuration en r^{o}les.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les activit'{e}s~:}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
Les activit'{e}s correspondent
aux divers services offerts par
l'organisation.
Chaque activit'{e} est un ensemble des actions existant au
sein de l'organisation.
Exemple~: une activit'{e} PUBLICATION est un
ensemble des actions~: ajouter,
publier, notifier, transformer et
remplacer.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les objets et les vues~:
}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
Dans OrBAC une vue est un
regroupement d'un ensemble des objets.
Ce regroupement permet de
limiter les r`{e}gles de la politique de s'{e}curit'{e}
appliqu'{e}es `{a} une vue
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Les contextes~:}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
Dans OrBAC, le contexte est
d'{e}fini pour une organisation, un sujet,
une action, des objets
donn'{e}s. Les contextes permettent d'exprimer des
permissions ou des interdictions
dans certaines circonstances.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
Dans OrBAC on peut identifier
plusieurs types de contexte~:
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
uline{Contexte temporel} : Ce
sont des contextes r'{e}gissant la dur'{e}e de validit'{e}
des privil`{e}ges.
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Contexte spatial} : Il
peut ^{e}tre li'{e} `{a} l'appartenance `{a} un r'{e}seau, ou la
position g'{e}ographique, ou
`{a} toute autre situation spatiale.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
uline{Contexte d'{e}clar'{e}
par l'utilisateur} : Ce type de contexte est activ'{e}, par
exemple, par le m'{e}decin en
cas d'urgence, ou pour signaler que l'on
effectue un audit. Dans ces cas
exceptionnels, des permissions peuvent
^{e}tre donn'{e}es alors
qu'elles seraient interdites dans un cas normal.
L'utilisateur qui d'{e}clare le
contexte est oblig'{e} en contrepartie de faire
un compte-rendu des
op'{e}rations effectu'{e}es et peut ^{e}tre des raisons qui
l'on motiv'{e} `{a}
d'{e}clar'{e} ce contexte.
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Contexte pr'{e} requis}
: Leur utilisation permet de contraindre les sujets
concern'{e}s par les
permissions ou les interdictions d'{e}pendant de ces
contextes et qui vient
r'{e}duire ou '{e}tendre les droits d'acc`{e}s h'{e}rit'{e}s du
r^{o}le associ'{e}.
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
uline{Contexte provisionnel} :
Ce contexte donne des privil`{e}ges en fonction
de l'historique. Par exemple, le
contexte "acc`{e}s limit'{e}s `{a} 2 fois" regarde
si le document a '{e}t'{e}
acc'{e}d'{e} au moins 2 fois.
end{indentation}
}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
includegraphicswidth=295pt?{img0.eps}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Sur ce sch'{e}ma ci-dessus, on voit clairement les deux
niveaux d'OrBAC ainsi que les entit'{e}s de chacun.
L'organisation est au coe{}ur du mod`{e}le d'OrBAC. Quant au
contexte, il joue le r^{o}le de configuration des
entit'{e}s du niveau concret par rapport `{a} un temps donn'{e}.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
uline{D'{e}finition de l'interactivit'{e} dans OrBAC }
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
uline{label{hiera}La notion de hi'{e}rarchie et de
l'h'{e}ritage}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Afin de g'{e}rer plus facilement des
sous-organisations, en automatisant la d'{e}rivation des
permissions, OrBAC permet de d'{e}finir des hi'{e}rarchies sur les
r^{o}les, les activit'{e}s, les vues et les contextes.
On a ainsi l'h'{e}ritage des permissions et des interdictions
en descendant dans la hi'{e}rarchie des r^{o}les, des
activit'{e}s, des vues et des contextes.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Il existe deux fac{c}ons de d'{e}finir la hi'{e}rarchie de
l'h'{e}ritage
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
textbf{Hi'{e}rarchie organisationnelle}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Le directeur est hi'{e}rarchiquement sup'{e}rieur `{a} un
ing'{e}nieur. Dans certains cas, il peut donc h'{e}riter de toutes
les permissions de ce r^{o}le (pour v'{e}rifier le travail de
celui-ci). On dit alors que R1 est senior de R2 et R2 est junior
r^{o}le de R1, si un utilisateur jouant le r^{o}le R1 est
sup'{e}rieur hi'{e}rarchique de R2.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
textbf{sp'{e}cification/g'{e}n'{e}ralisation}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Elle est d'{e}finie telle que R1 est un senior r^{o}le de R2 si
chaque fois qu'un utilisateur joue le r^{o}le de R1, il joue le
r^{o}le de R2. Donc `{a} chaque fois qu'un utilisateur est
associ'{e} au r^{o}le de directeur, il joue aussi le r^{o}le de
l'ing'{e}nieur. Le r^{o}le directeur est un senior r^{o}le de
r^{o}le ing'{e}nieur. Un r^{o}le R1 senior de R2 h'{e}rite donc les
permissions affect'{e}es `{a} R2.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
Avec le mod`{e}le OrBAC, on peut d'{e}finir des permissions mais
aussi des interdictions. Dans OrBAC, on peut aussi sp'{e}cialiser un
r^{o}le. On voit donc appara^{i}tre une hi'{e}rarchie li'{e}e
`{a} cette sp'{e}cification. Dans cette hi'{e}rarchie si on veut
qu'un r^{o}le senior puisse avoir plus de pouvoir que son r^{o}le
junior, alors il faut que le r^{o}le senior h'{e}rite des permissions
de son r^{o}le junior et que les interdictions li'{e}es au r^{o}le
senior soient h'{e}rit'{e}es par son r^{o}le junior.
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
end{indentation}
begin{indentation}{0pt}{0pt}{0pt}
uline{label{deleg}La notion de d'{e}l'{e}gation}
end{indentation}
{raggedright
begin{indentation}{0pt}{0pt}{0pt}
La d'{e}l'{e}gation permet de donner `{a} un utilisateur
particulier un privil`{e}ge, sans donner ce privil`{e}ge `{a} toutes
les personnes ayant le m^{e}me r^{o}le que lui. La
d'{e}l'{e}gation, bien que tr`{e}s utilis'{e}e, est tr`{e}s peu
mod'{e}lis'{e}e dans les politiques de s'{e}curit'{e} car ce
concept est tr`{e}s complexe.
En effet, gr^{a}ce `{a} une d'{e}l'{e}gation, une permission peut ^{e}tre donn'{e}e par le d'{e}tenteur d'un droit `{a} un tiers pour agir `{a} sa place ou `{a} la place d'un autre. On voit d'{e}j`{a} ici appara^{i}tre qu'une d'{e}l'{e}gation peut faire intervenir plusieurs parties : end{indentation} } begin{enumerate} item Le sujet qui poss`{e}de le privil`{e}ge item Le sujet a qui on d'{e}l`{e}gue le privil`{e}ge item Le sujet qui d'{e}l`{e}gue le privil`{e}ge (pour agir `{a} sa place ou `{a} la place d'un autre) end{enumerate} {raggedright begin{indentation}{0pt}{0pt}{0pt} Il existe trois types de situation dans lesquelles la notion de d'{e}l'{e}gation appara^{i}t : end{indentation} } begin{enumerate} item la maintenance d'un r^{o}le item la d'{e}centralisation de l'autorit'{e} item le travail de collaboration end{enumerate} begin{indentation}{0pt}{0pt}{0pt} La d'{e}l'{e}gation pourrait ^{e}tre effectu'{e}e sous plusieurs formes~: end{indentation} begin{enumerate} item uline{D'{e}l'{e}gation temporaire/permanente}~: l'utilisateur d'{e}l`{e}gue ses droits `{a} un autre d'une mani`{e}re p'{e}rennante ou temporaire. item uline{D'{e}l'{e}gation monotone/non-monotone} : l'utilisateur perd (monotone) ou non (non-monotone) ses droits lorsqu'il les d'{e}l`{e}gue. item uline{D'{e}l'{e}gation totale/partielle} : On peut choisir de d'{e}l'{e}guer partiellement ou totalement un ensemble de droits. item uline{D'{e}l'{e}gation par agent/auto-active} : Il y a deux fac{c}ons d'administrer la d'{e}l'{e}gation, si une personne X veut d'{e}l'{e}guer un droit `{a} Y. La premi`{e}re solution est que c'est X qui administre la d'{e}l'{e}gation. C'est la d'{e}l'{e}gation auto-active. La deuxi`{e}me solution est que X demande `{a} un agent d'affecter ce droit `{a} Y. C'est la d'{e}l'{e}gation par agent. L'agent pouvant ^{e}tre n'importe quelle tierce personne dans l'organisation. G'{e}n'{e}ralement, l'agent ne peut pas s'affecter les droits qu'il g`{e}re. Il est possible de d'{e}finir le nombre de sous-d'{e}l'{e}gation possible. item uline{D'{e}l'{e}gation `{a} un-pas/`{a} pas-multiple} : Dans la d'{e}l'{e}gation `{a} n-pas, un m^{e}me droit pourra ^{e}tre d'{e}l'{e}gu'{e} `{a} une cha^{i}ne de n personnes. Par exemple, X d'{e}l`{e}gue `{a} Y un droit D `{a} 2-pas et Y d'{e}l`{e}gue D `{a} 1-pas `{a} Z. item uline{D'{e}l'{e}gation simple/multiple} : De plus, il faut choisir si lorsqu'on autorise une personne `{a} d'{e}l'{e}guer, elle peut elle-m^{e}me d'{e}l'{e}guer son droit `{a} une unique personne, ou `{a} plusieurs personnes (c'est la d'{e}l'{e}gation multiple). item uline{D'{e}l'{e}gation par accord unilat'{e}ral/bilat'{e}ral} : Pour d'{e}l'{e}guer un droit, il faut qu'au moins une personne donne son accord. On peut envisager deux types d'accord pour la d'{e}l'{e}gation. L'accord unilat'{e}ral ne prend en compte que la d'{e}cision de la personne d'{e}sirant d'{e}l'{e}guer son droit. L'accord bilat'{e}ral v'{e}rifie que les deux parties, celle qui d'{e}l`{e}gue et celle qui rec{c}oit, sont d'accord. item uline{R'{e}vocation de la d'{e}l'{e}gation simple/en cascade} : Si la d'{e}l'{e}gation est temporaire, il faut pouvoir la r'{e}voquer. On a pu voir pr'{e}c'{e}demment deux types de d'{e}l'{e}gation jouant sur la r'{e}vocation. Lorsque la d'{e}l'{e}gation est "grant-dependant" alors seule la personne `{a} l'origine de la d'{e}l'{e}gation peut ^{o}ter ce droit. Quand la d'{e}l'{e}gation est de type "grant-independant" seules les personnes ayant engendr'{e} la d'{e}l'{e}gation d'un droit `{a} une personne peuvent lui r'{e}voquer ce droit. Cependant, la personne, dont les droit ont '{e}t'{e} r'{e}voqu'{e}s, a peut ^{e}tre pu d'{e}l'{e}guer ce droit auparavant. Cette situation peut poser des probl`{e}mes dans certains cas. Selon le type de d'{e}l'{e}gation, la personne ayant '{e}tait d'{e}chue d'un droit peut r'{e}cup'{e}rer ce droit gr^{a}ce `{a} une personne `{a} qui elle aurait d'{e}l'{e}gu'{e} le droit. Pour anticiper ce probl`{e}me, on peut cr'{e}er deux types de r'{e}vocation. Un premier type permet de ne r'{e}voquer le droit qu'`{a} une personne d'{e}sign'{e}e. Le deuxi`{e}me type permet de r'{e}voquer le droit sur une personne, ainsi que sur toutes les personnes ayant rec{c}u ce droit par d'{e}l'{e}gation, c'est une r'{e}vocation en cascade. end{enumerate} begin{indentation}{0pt}{0pt}{0pt} end{indentation} begin{indentation}{0pt}{0pt}{0pt} end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{D'{e}finition d'une politique du control d'acc`{e}s } end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{Introduction des Permissions } end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} Permission (Organisation, R^{o}le, Activit'{e}, Vue, Contexte) Les interdictions et les obligations sont d'{e}finis de la m^{e}me fac{c}on end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{center} begin{indentation}{0pt}{0pt}{0pt} includegraphicswidth=305pt?{img1.eps} end{indentation} end{center} {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{Le contr^{o}le d'acc`{e}s selon OrBAC} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{indentation}{0pt}{0pt}{0pt} uline{Cas d'utilisation~: politique de s'{e}curit'{e} r'{e}seau} end{indentation} begin{indentation}{0pt}{0pt}{0pt} Une organisation (Org) souhaitant d'{e}finir une politique de s'{e}curit'{e} en s'appuyant sur le mod`{e}le OrBAC. L'organisation en question dispose de la configuration suivante~: end{indentation} begin{itemize} item des h^{o}tes locaux pouvant acc'{e}der `{a} l'internet item des h^{o}tes externes ne peuvent acc'{e}der au r'{e}seau sauf en passant par le serveur DMZ item l'interface de firewall n'est pas accessible que par l'h^{o}te affect'{e} au r^{o}le de gestion de firewall end{itemize} begin{indentation}{0pt}{0pt}{0pt} uline{Hi'{e}rarchiser l'organisation Org} end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} Pour hi'{e}rarchiser une organisation (Entreprise, Organisme social, etc.) il faut identifier les entit'{e}s en charge de g'{e}rer les r`{e}gles de s'{e}curit'{e}. Aussi il faut noter que la fac{c}on de hi'{e}rarchiser une organisation d'{e}pend profond'{e}ment de la politique de s'{e}curit'{e} `{a} mettre en place. end{indentation} } begin{indentation}{0pt}{0pt}{0pt} Selon le besoin d'{e}fini ci-dessus pour l'organisation Org, on peut adopter le sch'{e}ma hi'{e}rarchique suivant~: end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} Le r'{e}seau local de l'organisation Org_LAN, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} La passerelle externe Org_fwe : le firewall1, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} La passerelle interne Org_fwi : le firewall2, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} Le serveur de base de donn'{e}es Org_database, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} L'administration des passerelles Org_admin_fw end{indentation} } begin{indentation}{0pt}{0pt}{0pt} Internet Public_net : r'{e}seau public (vue par Org comme un r^{o}le) end{indentation} begin{indentation}{0pt}{0pt}{0pt} uline{Les r^{o}les } end{indentation} begin{itemize} item textit{Public_host} : r^{o}le pouvant ^{e}tre jou'{e} par un h^{o}te de la zone public item textit{Private_host} : r^{o}le pouvant ^{e}tre jou'{e} par un h^{o}te de la partie priv'{e}e du r'{e}seau de l'organisation hors zones d'administration item textit{Int_firwall} : r^{o}le pouvant ^{e}tre jou'{e} par les interfaces du firewall frontal item textit{Web_serveur} : r^{o}le jou'{e} par le serveur de web item textit{Adm_fw_host} : r^{o}le jou'{e} par les h^{o}tes d'administration des passerelles. end{itemize} begin{indentation}{36pt}{0pt}{0pt} Les r^{o}les d'{e}finis dans l'organisationtextit{ Org} n'ont pas forc'{e}ment un sens pour toutes les sous-organisations d'Orgtextit{ } end{indentation} begin{itemize} item Exemple : le r^{o}le conseiller financier dans une banque B begin{itemize} item Il est d'{e}fini dans l'organisation begin{math}B end{math} item Il est d'{e}fini dans la sous-organisation textit{Private_net_client`{e}le }de textit{Org_private_net} (Ex : guichetier, responsable_client`{e}le) item Il ne l'est pas dans la sous_organisation textit{Private_net_employ'{e}_sg de Org_private_net }(Ex : vigile, technicien de surface) end{itemize} end{itemize} begin{indentation}{0pt}{0pt}{0pt} end{indentation} begin{indentation}{0pt}{0pt}{0pt} Les r^{o}les d'{e}finis dans l'organisation Org_LAN ne sont pas forc'{e}ment d'{e}finis dans ses sous-organisations Org_fwe et Org_fwi end{indentation} {raggedright begin{indentation}{72pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} pagebreak{} end{indentation} } {raggedright vspace{3pt} noindent begin{tabular}{|p{139pt}|p{128pt}|p{116pt}|} hline parbox{139pt}{raggedright textit{Nom_r^{o}le } } & parbox{128pt}{raggedright textit{Org_fwe} } & parbox{116pt}{raggedright textit{Org_fwi} }
hline parbox{139pt}{raggedright textit{Public_host} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright }
hline parbox{139pt}{raggedright textit{Private_host} } & parbox{128pt}{raggedright } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Ext_firewall} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Mail_server} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Multi_serv} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Adm_fw_host} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Adm_serv_host} } & parbox{128pt}{raggedright } & parbox{116pt}{raggedright X }
hline end{tabular} vspace{2pt} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{indentation}{0pt}{0pt}{0pt} uline{Les permissions } end{indentation} begin{indentation}{0pt}{0pt}{0pt} textit{Org_LAN_permissions} end{indentation} begin{itemize} item Permission : Org ( r^{o}le ( activit'{e} ( vue ( contexte item Permission(Org_LAN, admin_fw_host,admin_to_gtw,to-target(firewall), default) item Dans l'organisation textit{Org_LAN}, un h^{o}te jouant le r^{o}le d'administrateur des firewalls a la permission d'utiliser les services d'administration des firewalls en toutes circonstances item Permission (Org_LAN, admin_server,all_tcp,to-target(multi_server), default) item Permission (Org_LAN, private_host,https,to-target(web_server), default) item Permission (Org_LAN, public_host,smtp,to-target(mail_server), default) end{itemize} begin{indentation}{0pt}{0pt}{0pt} Org_fwe_permissions end{indentation} begin{itemize} item Permission(Org_fwe, admin_fw_host,admin_to_gtw,to-target(ext_firewall), default) item Permission(Org_fwe,public_host,smtp,to-target(mail_server), default) end{itemize} {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} pagebreak{} end{indentation} } begin{indentation}{36pt}{0pt}{0pt} uline{Introduire MotOrBAC } end{indentation} begin{indentation}{36pt}{0pt}{0pt} Il s'agit d'une application prototype mis `{a} la disposition des administrateurs afin qu'ils puissent d'{e}finir leurs politiques de s'{e}curit'{e} en se basant sur le mod`{e}le OrBAC. end{indentation} begin{indentation}{36pt}{0pt}{0pt} Ce prototype est compos'{e} de quatre modules : end{indentation} begin{indentation}{36pt}{0pt}{0pt} L'analyseur de coh'{e}rence de la politique end{indentation} begin{indentation}{36pt}{0pt}{0pt} La sauvegarde des donn'{e}es (en XML ou Prolog) end{indentation} begin{indentation}{36pt}{0pt}{0pt} Le module de communication end{indentation} begin{indentation}{36pt}{0pt}{0pt} L'interface graphique end{indentation} begin{indentation}{36pt}{0pt}{0pt} includegraphicswidth=453pt?{img2.eps} end{indentation} begin{center} begin{indentation}{36pt}{0pt}{0pt} uline{{scriptsize L'architecture de MotOrBAC}} end{indentation} end{center} begin{indentation}{36pt}{0pt}{0pt} end{indentation} begin{indentation}{36pt}{0pt}{0pt} uline{MotOrBAC comporte cinq fonctionnalit'{e}s principales} end{indentation} {raggedright begin{indentation}{36pt}{0pt}{0pt} Saisie d'une politique de s'{e}curit'{e} : l'administrateur peut introduire avec MotOrBAC les diff'{e}rentes entit'{e}s sp'{e}cifiques au SI dont il g`{e}re la s'{e}curit'{e} (organisations et sous-organisations, r^{o}les, activit'{e}s, vues et contextes) et les r`{e}gles de s'{e}curit'{e} associ'{e}es end{indentation} } begin{indentation}{36pt}{0pt}{0pt} end{indentation} {raggedright begin{indentation}{36pt}{0pt}{0pt} Simulation de la politique : MotOrBAC permet de simuler la politique en saisissant les sujets, actions et objets de l'organisation et en d'{e}rivant automatiquement la politique au niveau concret `{a} partir de la politique organisationnelle introduite par les administrateurs. Les sujets, actions, objets sont caract'{e}ris'{e}s par des attributs end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} V'{e}rification de la coh'{e}rence de la politique de s'{e}curit'{e} : MotOrBAC permet de d'{e}tecter les conflits au niveau concret ou abstrait de la politique de s'{e}curit'{e} sp'{e}cifi'{e}e par l'administrateur end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} R'{e}solution de conflits : une fois des conflits d'{e}tect'{e}s, MotOrBAC int`{e}gre des strat'{e}gies de r'{e}solution de conflits qu'il applique `{a} la politique de s'{e}curit'{e} introduite par l'administrateur pour r'{e}tablir la coh'{e}rence end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} Gestion des droits d'administration : MotOrBAC permet de sp'{e}cifier les droits donnant `{a} un sujet Affect'{e} `{a} un r^{o}le d'administration la possibilit'{e} de g'{e}rer tout ou partie d'une politique de s'{e}curit'{e}. end{indentation} } begin{indentation}{36pt}{0pt}{0pt} end{indentation} begin{indentation}{36pt}{0pt}{0pt} end{indentation} end{document}
En effet, gr^{a}ce `{a} une d'{e}l'{e}gation, une permission peut ^{e}tre donn'{e}e par le d'{e}tenteur d'un droit `{a} un tiers pour agir `{a} sa place ou `{a} la place d'un autre. On voit d'{e}j`{a} ici appara^{i}tre qu'une d'{e}l'{e}gation peut faire intervenir plusieurs parties : end{indentation} } begin{enumerate} item Le sujet qui poss`{e}de le privil`{e}ge item Le sujet a qui on d'{e}l`{e}gue le privil`{e}ge item Le sujet qui d'{e}l`{e}gue le privil`{e}ge (pour agir `{a} sa place ou `{a} la place d'un autre) end{enumerate} {raggedright begin{indentation}{0pt}{0pt}{0pt} Il existe trois types de situation dans lesquelles la notion de d'{e}l'{e}gation appara^{i}t : end{indentation} } begin{enumerate} item la maintenance d'un r^{o}le item la d'{e}centralisation de l'autorit'{e} item le travail de collaboration end{enumerate} begin{indentation}{0pt}{0pt}{0pt} La d'{e}l'{e}gation pourrait ^{e}tre effectu'{e}e sous plusieurs formes~: end{indentation} begin{enumerate} item uline{D'{e}l'{e}gation temporaire/permanente}~: l'utilisateur d'{e}l`{e}gue ses droits `{a} un autre d'une mani`{e}re p'{e}rennante ou temporaire. item uline{D'{e}l'{e}gation monotone/non-monotone} : l'utilisateur perd (monotone) ou non (non-monotone) ses droits lorsqu'il les d'{e}l`{e}gue. item uline{D'{e}l'{e}gation totale/partielle} : On peut choisir de d'{e}l'{e}guer partiellement ou totalement un ensemble de droits. item uline{D'{e}l'{e}gation par agent/auto-active} : Il y a deux fac{c}ons d'administrer la d'{e}l'{e}gation, si une personne X veut d'{e}l'{e}guer un droit `{a} Y. La premi`{e}re solution est que c'est X qui administre la d'{e}l'{e}gation. C'est la d'{e}l'{e}gation auto-active. La deuxi`{e}me solution est que X demande `{a} un agent d'affecter ce droit `{a} Y. C'est la d'{e}l'{e}gation par agent. L'agent pouvant ^{e}tre n'importe quelle tierce personne dans l'organisation. G'{e}n'{e}ralement, l'agent ne peut pas s'affecter les droits qu'il g`{e}re. Il est possible de d'{e}finir le nombre de sous-d'{e}l'{e}gation possible. item uline{D'{e}l'{e}gation `{a} un-pas/`{a} pas-multiple} : Dans la d'{e}l'{e}gation `{a} n-pas, un m^{e}me droit pourra ^{e}tre d'{e}l'{e}gu'{e} `{a} une cha^{i}ne de n personnes. Par exemple, X d'{e}l`{e}gue `{a} Y un droit D `{a} 2-pas et Y d'{e}l`{e}gue D `{a} 1-pas `{a} Z. item uline{D'{e}l'{e}gation simple/multiple} : De plus, il faut choisir si lorsqu'on autorise une personne `{a} d'{e}l'{e}guer, elle peut elle-m^{e}me d'{e}l'{e}guer son droit `{a} une unique personne, ou `{a} plusieurs personnes (c'est la d'{e}l'{e}gation multiple). item uline{D'{e}l'{e}gation par accord unilat'{e}ral/bilat'{e}ral} : Pour d'{e}l'{e}guer un droit, il faut qu'au moins une personne donne son accord. On peut envisager deux types d'accord pour la d'{e}l'{e}gation. L'accord unilat'{e}ral ne prend en compte que la d'{e}cision de la personne d'{e}sirant d'{e}l'{e}guer son droit. L'accord bilat'{e}ral v'{e}rifie que les deux parties, celle qui d'{e}l`{e}gue et celle qui rec{c}oit, sont d'accord. item uline{R'{e}vocation de la d'{e}l'{e}gation simple/en cascade} : Si la d'{e}l'{e}gation est temporaire, il faut pouvoir la r'{e}voquer. On a pu voir pr'{e}c'{e}demment deux types de d'{e}l'{e}gation jouant sur la r'{e}vocation. Lorsque la d'{e}l'{e}gation est "grant-dependant" alors seule la personne `{a} l'origine de la d'{e}l'{e}gation peut ^{o}ter ce droit. Quand la d'{e}l'{e}gation est de type "grant-independant" seules les personnes ayant engendr'{e} la d'{e}l'{e}gation d'un droit `{a} une personne peuvent lui r'{e}voquer ce droit. Cependant, la personne, dont les droit ont '{e}t'{e} r'{e}voqu'{e}s, a peut ^{e}tre pu d'{e}l'{e}guer ce droit auparavant. Cette situation peut poser des probl`{e}mes dans certains cas. Selon le type de d'{e}l'{e}gation, la personne ayant '{e}tait d'{e}chue d'un droit peut r'{e}cup'{e}rer ce droit gr^{a}ce `{a} une personne `{a} qui elle aurait d'{e}l'{e}gu'{e} le droit. Pour anticiper ce probl`{e}me, on peut cr'{e}er deux types de r'{e}vocation. Un premier type permet de ne r'{e}voquer le droit qu'`{a} une personne d'{e}sign'{e}e. Le deuxi`{e}me type permet de r'{e}voquer le droit sur une personne, ainsi que sur toutes les personnes ayant rec{c}u ce droit par d'{e}l'{e}gation, c'est une r'{e}vocation en cascade. end{enumerate} begin{indentation}{0pt}{0pt}{0pt} end{indentation} begin{indentation}{0pt}{0pt}{0pt} end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{D'{e}finition d'une politique du control d'acc`{e}s } end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{Introduction des Permissions } end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} Permission (Organisation, R^{o}le, Activit'{e}, Vue, Contexte) Les interdictions et les obligations sont d'{e}finis de la m^{e}me fac{c}on end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{center} begin{indentation}{0pt}{0pt}{0pt} includegraphicswidth=305pt?{img1.eps} end{indentation} end{center} {raggedright begin{indentation}{0pt}{0pt}{0pt} uline{Le contr^{o}le d'acc`{e}s selon OrBAC} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{indentation}{0pt}{0pt}{0pt} uline{Cas d'utilisation~: politique de s'{e}curit'{e} r'{e}seau} end{indentation} begin{indentation}{0pt}{0pt}{0pt} Une organisation (Org) souhaitant d'{e}finir une politique de s'{e}curit'{e} en s'appuyant sur le mod`{e}le OrBAC. L'organisation en question dispose de la configuration suivante~: end{indentation} begin{itemize} item des h^{o}tes locaux pouvant acc'{e}der `{a} l'internet item des h^{o}tes externes ne peuvent acc'{e}der au r'{e}seau sauf en passant par le serveur DMZ item l'interface de firewall n'est pas accessible que par l'h^{o}te affect'{e} au r^{o}le de gestion de firewall end{itemize} begin{indentation}{0pt}{0pt}{0pt} uline{Hi'{e}rarchiser l'organisation Org} end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} Pour hi'{e}rarchiser une organisation (Entreprise, Organisme social, etc.) il faut identifier les entit'{e}s en charge de g'{e}rer les r`{e}gles de s'{e}curit'{e}. Aussi il faut noter que la fac{c}on de hi'{e}rarchiser une organisation d'{e}pend profond'{e}ment de la politique de s'{e}curit'{e} `{a} mettre en place. end{indentation} } begin{indentation}{0pt}{0pt}{0pt} Selon le besoin d'{e}fini ci-dessus pour l'organisation Org, on peut adopter le sch'{e}ma hi'{e}rarchique suivant~: end{indentation} {raggedright begin{indentation}{0pt}{0pt}{0pt} Le r'{e}seau local de l'organisation Org_LAN, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} La passerelle externe Org_fwe : le firewall1, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} La passerelle interne Org_fwi : le firewall2, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} Le serveur de base de donn'{e}es Org_database, end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} L'administration des passerelles Org_admin_fw end{indentation} } begin{indentation}{0pt}{0pt}{0pt} Internet Public_net : r'{e}seau public (vue par Org comme un r^{o}le) end{indentation} begin{indentation}{0pt}{0pt}{0pt} uline{Les r^{o}les } end{indentation} begin{itemize} item textit{Public_host} : r^{o}le pouvant ^{e}tre jou'{e} par un h^{o}te de la zone public item textit{Private_host} : r^{o}le pouvant ^{e}tre jou'{e} par un h^{o}te de la partie priv'{e}e du r'{e}seau de l'organisation hors zones d'administration item textit{Int_firwall} : r^{o}le pouvant ^{e}tre jou'{e} par les interfaces du firewall frontal item textit{Web_serveur} : r^{o}le jou'{e} par le serveur de web item textit{Adm_fw_host} : r^{o}le jou'{e} par les h^{o}tes d'administration des passerelles. end{itemize} begin{indentation}{36pt}{0pt}{0pt} Les r^{o}les d'{e}finis dans l'organisationtextit{ Org} n'ont pas forc'{e}ment un sens pour toutes les sous-organisations d'Orgtextit{ } end{indentation} begin{itemize} item Exemple : le r^{o}le conseiller financier dans une banque B begin{itemize} item Il est d'{e}fini dans l'organisation begin{math}B end{math} item Il est d'{e}fini dans la sous-organisation textit{Private_net_client`{e}le }de textit{Org_private_net} (Ex : guichetier, responsable_client`{e}le) item Il ne l'est pas dans la sous_organisation textit{Private_net_employ'{e}_sg de Org_private_net }(Ex : vigile, technicien de surface) end{itemize} end{itemize} begin{indentation}{0pt}{0pt}{0pt} end{indentation} begin{indentation}{0pt}{0pt}{0pt} Les r^{o}les d'{e}finis dans l'organisation Org_LAN ne sont pas forc'{e}ment d'{e}finis dans ses sous-organisations Org_fwe et Org_fwi end{indentation} {raggedright begin{indentation}{72pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} pagebreak{} end{indentation} } {raggedright vspace{3pt} noindent begin{tabular}{|p{139pt}|p{128pt}|p{116pt}|} hline parbox{139pt}{raggedright textit{Nom_r^{o}le } } & parbox{128pt}{raggedright textit{Org_fwe} } & parbox{116pt}{raggedright textit{Org_fwi} }
hline parbox{139pt}{raggedright textit{Public_host} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright }
hline parbox{139pt}{raggedright textit{Private_host} } & parbox{128pt}{raggedright } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Ext_firewall} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Mail_server} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Multi_serv} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Adm_fw_host} } & parbox{128pt}{raggedright X } & parbox{116pt}{raggedright X }
hline parbox{139pt}{raggedright textit{Adm_serv_host} } & parbox{128pt}{raggedright } & parbox{116pt}{raggedright X }
hline end{tabular} vspace{2pt} } {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } begin{indentation}{0pt}{0pt}{0pt} uline{Les permissions } end{indentation} begin{indentation}{0pt}{0pt}{0pt} textit{Org_LAN_permissions} end{indentation} begin{itemize} item Permission : Org ( r^{o}le ( activit'{e} ( vue ( contexte item Permission(Org_LAN, admin_fw_host,admin_to_gtw,to-target(firewall), default) item Dans l'organisation textit{Org_LAN}, un h^{o}te jouant le r^{o}le d'administrateur des firewalls a la permission d'utiliser les services d'administration des firewalls en toutes circonstances item Permission (Org_LAN, admin_server,all_tcp,to-target(multi_server), default) item Permission (Org_LAN, private_host,https,to-target(web_server), default) item Permission (Org_LAN, public_host,smtp,to-target(mail_server), default) end{itemize} begin{indentation}{0pt}{0pt}{0pt} Org_fwe_permissions end{indentation} begin{itemize} item Permission(Org_fwe, admin_fw_host,admin_to_gtw,to-target(ext_firewall), default) item Permission(Org_fwe,public_host,smtp,to-target(mail_server), default) end{itemize} {raggedright begin{indentation}{0pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{0pt}{0pt}{0pt} pagebreak{} end{indentation} } begin{indentation}{36pt}{0pt}{0pt} uline{Introduire MotOrBAC } end{indentation} begin{indentation}{36pt}{0pt}{0pt} Il s'agit d'une application prototype mis `{a} la disposition des administrateurs afin qu'ils puissent d'{e}finir leurs politiques de s'{e}curit'{e} en se basant sur le mod`{e}le OrBAC. end{indentation} begin{indentation}{36pt}{0pt}{0pt} Ce prototype est compos'{e} de quatre modules : end{indentation} begin{indentation}{36pt}{0pt}{0pt} L'analyseur de coh'{e}rence de la politique end{indentation} begin{indentation}{36pt}{0pt}{0pt} La sauvegarde des donn'{e}es (en XML ou Prolog) end{indentation} begin{indentation}{36pt}{0pt}{0pt} Le module de communication end{indentation} begin{indentation}{36pt}{0pt}{0pt} L'interface graphique end{indentation} begin{indentation}{36pt}{0pt}{0pt} includegraphicswidth=453pt?{img2.eps} end{indentation} begin{center} begin{indentation}{36pt}{0pt}{0pt} uline{{scriptsize L'architecture de MotOrBAC}} end{indentation} end{center} begin{indentation}{36pt}{0pt}{0pt} end{indentation} begin{indentation}{36pt}{0pt}{0pt} uline{MotOrBAC comporte cinq fonctionnalit'{e}s principales} end{indentation} {raggedright begin{indentation}{36pt}{0pt}{0pt} Saisie d'une politique de s'{e}curit'{e} : l'administrateur peut introduire avec MotOrBAC les diff'{e}rentes entit'{e}s sp'{e}cifiques au SI dont il g`{e}re la s'{e}curit'{e} (organisations et sous-organisations, r^{o}les, activit'{e}s, vues et contextes) et les r`{e}gles de s'{e}curit'{e} associ'{e}es end{indentation} } begin{indentation}{36pt}{0pt}{0pt} end{indentation} {raggedright begin{indentation}{36pt}{0pt}{0pt} Simulation de la politique : MotOrBAC permet de simuler la politique en saisissant les sujets, actions et objets de l'organisation et en d'{e}rivant automatiquement la politique au niveau concret `{a} partir de la politique organisationnelle introduite par les administrateurs. Les sujets, actions, objets sont caract'{e}ris'{e}s par des attributs end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} V'{e}rification de la coh'{e}rence de la politique de s'{e}curit'{e} : MotOrBAC permet de d'{e}tecter les conflits au niveau concret ou abstrait de la politique de s'{e}curit'{e} sp'{e}cifi'{e}e par l'administrateur end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} R'{e}solution de conflits : une fois des conflits d'{e}tect'{e}s, MotOrBAC int`{e}gre des strat'{e}gies de r'{e}solution de conflits qu'il applique `{a} la politique de s'{e}curit'{e} introduite par l'administrateur pour r'{e}tablir la coh'{e}rence end{indentation} } {raggedright begin{indentation}{36pt}{0pt}{0pt} Gestion des droits d'administration : MotOrBAC permet de sp'{e}cifier les droits donnant `{a} un sujet Affect'{e} `{a} un r^{o}le d'administration la possibilit'{e} de g'{e}rer tout ou partie d'une politique de s'{e}curit'{e}. end{indentation} } begin{indentation}{36pt}{0pt}{0pt} end{indentation} begin{indentation}{36pt}{0pt}{0pt} end{indentation} end{document}
Version 1.2 last modified by Samuel El Chamaa on 05/03/2008 at 00:16
Partenaires
 |
Comments: 0