CxtBAC: A family of context-based access control models for Pervasive Environments
CxtBAC: Une famille de Modèles de Contrôle d'Accès Sensible au Contexte pour les Environnements Pervasifs
Résumé
In persasive environments, with the possibility of offering users distributed access on applications and services, from anywhere and at anytime, new issues arise with regard to access control mechanism. Generaly, the existing access control solutions make static user-permission associations and are unaware of the situation (context) when defining and enforcing access control policies. In order to address these issues, we propose a family of Context-Based Access Control models, named CxtBAC (Context-Based Access Control), which is composed by eight conceptual models that can be used as basis to construct context-based access control solutions. CxtBAC models explore contextual information as central concept for assigning permissions to users. In fact, context information can describe the situation of resource owners, resource requestors, resources, and the environment around them. Unlike existing access control proposals such as RBAC-based solutions (Role-Based Access Control), CxtBAC makes access decisions taking into account the contextual information that characterizes the situation of involved entities (e.g., resource owner and resource requestor). In a CxtBAC access rule, a set of permission is associated with an access context and users are dynamically associated with that access context. CxtBAC is independent of security policy language used to describe access control policies. As part of this work, we have proposed an implementation of CxtBAC policies based on ontologies and inference rules.
Dans les environnements pervasifs, le constant changement du contexte d'utilisation des applications et des services distribués (i.e., des ressources) impose de nouvelles exigences pour la définition des solutions de contrôle d'accès. Celles-ci concernait notamment la sensibilité au contexte et la mise en œuvre distribuée des politiques d'accès. Pour prendre en compte ces besoins, nous proposons une famille de modèles de contrôle d'accès, appelé CxtBAC (Context-Based Access Control), qui se compose de huit modèles conceptuels et permet d'explorer les informations contextuelles caractérisant les entités suivantes : le propriétaire de la ressource, l'environnement, l'utilisateur et la ressource elle-même. Contrairement aux propositions existantes, basées sur le modèle RBAC (Role-Based Access Control), la famille de modèle proposé est centrée sur la notion de contexte et non de rôle. Par conséquent, les décisions d'accès aux ressources protégées sont prises en considérant les informations contextuelles qui caractérisent la situation des entités impliquées. Pour décrire les règles d'accès, les permissions sont associées à des contextes d'accès et les utilisateurs sont associés dynamiquement à ces dernières. Les modèles proposés sont indépendants du langage de spécification de la politique de sécurité. Dans le cadre de cette thèse, nous proposons une solution pour la mise en ?uvre basée sur un formalisme d'ontologies.