Extension Algébrique D'owl Avec Les Clauses Du Privacy : Spécification De Politiques De Sécurité Sur Documents Xml

Résumé: Aujourd'hui les systèmes d'information sont en plein épanouissement et s'élargissent aux applications et services Web. Avec cet avancement on se retrouve avec une masse de flux de données semi structurées représentées à l'aide de la technologie XML. Les données contenues dans les formats XML peuvent être exposées à des menaces de sécurité, d'où la nécessité de les protéger. La spécification de politique de sécurité permet de tracer les lois qui régissent le périmètre de sécurité et minimise les risques en envisagent tout les scénarios. Les politiques de sécurité peuvent être spécifiées par plusieurs formalismes. Dans ce travail nous nous intéressons à la définition de politique à l'aide de langages de spécification de politique. Il existe une multiplicité de langages de spécification de politique, leurs vocabulaire de sécurité peut être orienté objet, orienté XML ou orienté OWL. Après une classification et une étude comparative sur des langages de spécification nous avons opté pour le langage Ponder dont les politiques sont expressives et permettent de restreindre l'accès aux ressources sensibles d'un système. Nous avons utilisé CDuce, un langage fonctionnel de manipulation de document XML pour la redéfinition de la politique d'autorisation et le filtrage de Ponder sur des documents XML.

Publié dans la revue: