A formal model to express dynamic policies for access control and negotiation in a distributed environment
Un modèle formel pour exprimer des politiques dynamiques pour contrôle d'accès et négociation dans un environnement distribué
Résumé
The main objective of this thesis is to define a high level logical language that can express complex security policies within an access control framework. The development of this language is done in three steps. First we define a role based dynamic framework where the state evolution of a service depends on the execution of its functionalities. Next we define an attribute based framework that gives more expressivity in terms of specification of access control conditions and add the notion of workflow that gives an order over the execution of the service functionalities and thus allows the definition of the general behavior of the service. Finally, in order to take into account the collaboration between different services we add a trust negotiation layer that allows each service to define its own exchange policy with respect to other services in the environment. Having such a unified framework facilitates the safety analysis of the security policy since one can take into account the different factors that influence the access control decisions within the same framework. Thus the second objective of this thesis is to study the main access control features such as delegation and separation of duty properties on the one hand and the security features for the communication between the services at the trust negotiation level on the other hand.
L'objectif principal de cette thèse est de définir un langage logique de haut niveau qui permet l'expression de politiques de sécurité complexes au sein d'un modèle de contrôle d'accès. Le développement de ce langage se fait en trois temps. Dans un premier temps nous présentons un modèle dynamique basé sur les rôles. Ainsi, nous considérons que l'évolution de l'état de sécurité d'un service dépend de l'exécution de ses fonctionnalités. Dans un deuxième temps nous définissons un formalisme basé sur les attributs qui offre plus de flexibilité en termes de spécifications des conditions de contrôle d'accès, et ajoutons la notion de workflow qui permet de modéliser le comportement d'un service. Dans un dernier temps, nous ajoutons un mécanisme de négociation qui permet à chaque service de définir sa propre politique d'échange avec les autres services dans l'environnement. La conception d'un tel cadre logique unifié facilite l'analyse de sûreté des politiques de sécurité puisque tous les facteurs qui influencent les décisions de contrôle d'accès sont pris en compte dans le même cadre. Ainsi le second objectif de cette thèse est d'étudier d'une part les principales propriétés de contrôle d'accès tels la délégation et la séparation des tâches et d'autre part les propriétés de sécurité pour la communication entre les différents services au niveau de la négociation.
Domaines
Informatique [cs]
Loading...