Sécurisation du contrôle d'accès pour des documents XML - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2006

Sécurisation du contrôle d'accès pour des documents XML

A Secure Access Controller for XML Documents

François Dang Ngoc
  • Fonction : Auteur
  • PersonId : 830617
Secured and Mobile Information Systems

Résumé

The erosion of trust put in traditional database servers and in Database Service Providers and the growing interest for different forms of selective data dissemination are different factors that lead to move the access control from servers to clients. Different data encryption and key dissemination schemes have been proposed to serve this purpose. By compiling the access control rules into the encryption process, all these methods suffer from a static way of sharing data. With the emergence of hardware security elements on client devices, more dynamic client-based access control schemes can be devised. This thesis proposes a tamper-resistant client-based XML access right controller supporting flexible and dynamic access control policies. The access control engine is embedded in a hardware secure device and therefore must cope with specific hardware resources. This engine takes benefit from a dedicated index to quickly converge towards the authorized parts of a – potentially streaming – XML document. Additional security mechanisms guarantee that the input document is protected from any form of tampering and replay attacks. Finally, we provide performance measurements and show the viability of our approach on smart cards in various application contexts.
La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux hébergeurs de bases de données (Database Service Providers) ainsi que l'intérêt croissant pour la distribution sélective de données sont différents facteurs qui amènent à migrer le contrôle d'accès du serveur vers les terminaux clients. Plusieurs schémas de chiffrement et de dissémination de clés ont été proposés dans ce but mais en compilant les règles de contrôle d'accès dans le processus de chiffrement, ils imposent tous un partage statique des données. L'apparition de composants matériels sécurisés sur divers terminaux clients permet de lever cette limitation en permettant de concevoir de nouveaux schémas dynamiques de contrôle d'accès sur le client. Cette thèse présente un évaluateur sécurisé de politiques de contrôle d'accès flexibles et dynamiques sur des documents XML. Cet évaluateur est embarqué dans un composant matériel sécurisé et doit par conséquent s'adapter à des contraintes matérielles spécifiques. Il tire pour cela parti d'un index dédié pour converger rapidement vers les parties autorisées d'un document arrivant éventuellement en flux sur le terminal client. Des mécanismes supplémentaires de sécurité garantissent que le document d'entrée est protégé contre toute forme de modification illicite et d'attaque de rejeu. La viabilité de notre approche est montrée dans divers contextes applicatifs sur des cartes à puces actuelles et est validée par des mesures de performance.

Domaines

Informatique [cs]
Fichier principal
Vignette du fichier
D06.pdf (1.24 Mo) Télécharger le fichier

Elisabeth Baque  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-00308626

Soumis le : jeudi 31 juillet 2008-12:37:58

Dernière modification le : vendredi 24 mars 2023-14:52:50

Archivage à long terme le : jeudi 3 juin 2010-17:17:40

Télécharger pour visualiser

Dates et versions

tel-00308626 , version 1 (31-07-2008)

Identifiants

  • HAL Id : tel-00308626 , version 1

Citer

François Dang Ngoc. Sécurisation du contrôle d'accès pour des documents XML. Computer Science [cs]. Université de Versailles-Saint Quentin en Yvelines, 2006. English. ⟨NNT : ⟩. ⟨tel-00308626⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS INRIA UVSQ INRIA2
185 Consultations
970 Téléchargements

Partager

Gmail Facebook X LinkedIn More