Approche De Spécification Et Validation De Politiques Rbac Au Niveau Des Processus Métiers
2017
Thèse de Doctorat
Informatique

Université Ahmed Ben Bella - Oran 1

C
Chehida Salim

Résumé: La spécification de politiques de contrôle d’accès constitue une étape cruciale dans la sécurité d’un Système d’Information. Le présent travail propose une approche qui combine les langages UML et B pour la spécification et la validation de politiques de contrôle d’accès basées sur le modèle RBAC (Role Based Access Control) au niveau des activités d’un processus métier. Notre approche commence par la spécification semi-formelle des règles de contrôle d’accès à l'aide de notre extension de diagrammes d'activités d’UML2 nommée BAAC@UML (Business Activity Access Control with UML). Les diagrammes d’activités sont définis à deux niveaux : un niveau abstrait qui ne détaille pas les règles d’autorisation et un niveau concret où des contraintes sont associées à certaines actions ou à l’ensemble du diagramme. Notre profil introduit les concepts de rôle et précondition contextuelle de contrôle d'accès pour garder l'accès des utilisateurs aux activités. Nous avons défini un méta-modèle en vue de spécifier la sémantique de nos diagrammes d’activités BAAC@UML ainsi que la sémantique de leurs liens avec les modèles SecureUML qui permettent la spécification de la vue statique d’une politique RBAC. Nous avons également proposé un ensemble de règles, exprimées en OCL, qui permet d’assurer la cohérence structurelle entre les modèles BAAC@UML et les modèles SecureUML. Les modèles BAAC@UML sont ensuite traduits en spécifications formelles exprimées en langage B. La spécification B définit un cadre rigoureux favorisant la vérification et la validation (V&V) de la politique RBAC. Nous avons utilisé l’animateur ProB et le prouveur Atelier B dans les activités de V&V. La preuve assure la conservation des contraintes de sécurité invariantes dans l’exécution de l’activité. L’animation permet de simuler l’exécution des scénarios d’activité par les utilisateurs et de vérifier que la politique RBAC est bien respectée au niveau des modèles d’activités.

Mots-clès:

Nos services universitaires et académiques

Thèses-Algérie vous propose ses divers services d’édition: mise en page, révision, correction, traduction, analyse du plagiat, ainsi que la réalisation des supports graphiques et de présentation (Slideshows).

Obtenez dès à présent et en toute facilité votre devis gratuit et une estimation de la durée de réalisation et bénéficiez d'une qualité de travail irréprochable et d'un temps de livraison imbattable!

Comment ça marche?
Nouveau
Si le fichier est volumineux, l'affichage peut échouer. Vous pouvez obtenir le fichier directement en cliquant sur le bouton "Télécharger".
Logo Université
Documents et articles similaires:
Formalisation Des Proprietes De Securite Des Observateurs Pour La Validatio...
2022  - Thèse de Doctorat
Modélisation Et Validation De La Sécurité Des Sustémes D'information
2022  - Thèse de Doctorat
Profils Uml De Spécification De Politiques Rbac « Représentation Graphique ...
2017  - Mémoire de Master
Un Modèle Formel Des Besoins Fonctionnels Des Systèmes Multi-agents Al’aide...
2019  - Mémoire de Master
Optimisation De Gestion De Politiques De Securité Dans Des Environnements M...
2007  - Mémoire de Magister
Interopérabilité Sémantique Des Systèmes D’informations D’entreprise : Appr...
2014  - Thèse de Doctorat
Thème : Capitalisation Des Processus Métiers Dans Un Contexte E-learning
2010  - Autre

Thèses-Algérie

Le blog

Soumettre un document

Devenir Freelancer

À Propos

Nous contacter

Nos services

Tous les services

Mise en page

Saisie

Révision

Traduction

Vérification du plagiat

Supports PowerPoint

LaTeX

footer.description

Le Moteur de recherche des thèses, mémoires et rapports soutenus en Algérie

Doctorat - Magister - Master - Ingéniorat - Licence - PFE - Articles - Rapports

©2025 Thèses-Algérie - Tous Droits Réservés
Powered by Abysoft
[email protected]