Description
Date depot: 1 janvier 1900
Titre: Formalisations et comparaisons de politiques et de systèmes de sécurité
Directrice de thèse:
Thérèse HARDIN (LIP6)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Cette thèse a pour but, dans un premier temps, d'identifier les
ingrédients qui forment une politique de sécurité. Pour ce faire, un
cadre formel générique est défini, dans lequel des politiques de
sécurité peuvent être exprimées selon deux approches, l'une à base
de propriétés, l'autre à base de règles. De plus, un mécanisme
systématique d'implantation de politiques de sécurité, reposant sur
les systèmes de transition, est introduit, permettant de s'assurer de
la correction de l'implantation vis-à-vis de la politique de sécurité.
Dans un deuxième temps, ce cadre fournit deux préordres servant à la
comparaison de politiques de sécurité. Le premier exprime une notion
relativement contraignante de traduction de politiques de sécurité,
une politique de sécurité P1 se traduit dans une politique de sécurité
P2 si et seulement si P1 est équivalente à un sous-ensemble de P2. Le
deuxième correspond à une notion de restrictivité de politiques de
sécurité, une politique de sécurité P1 est plus restrictive qu'une
politique de sécurité P2 si et seulement si P1 implique P2.
De plus, pour chacune de ces parties, un ensemble d'applications est
présenté. En ce qui concerne les formalisations, des politiques de
contrôle d'accès et de flots d'information sont modélisées à l'aide de notre cadre. Pour les comparaisons, deux hiérarchies, correspondant à chacun des préordres et portant sur les politiques de sécurité formalisées, sont construites.
Doctorant.e: Habib Lionel