Applying Digital Rights Management to Corporate Information Systems

Ziyi Su 1
1 SOC - Service Oriented Computing
LIRIS - Laboratoire d'InfoRmatique en Image et Systèmes d'information
Résumé : Pour faire face aux enjeux d’une économie mondialisée et aux fluctuations du marché, les entreprises (et principalement les PMEs) doivent développer de nouvelles stratégies de collaboration et d’organisation en réseau permettant de s’intéresser effectivement au réseau de création de valeur (et non pas se limiter à une simple organisation de chaîne de valeur) plus en rapport avec le contexte économique « blue ocean » visant le développement de produits et services innovants. Actuellement, ces réseaux de collaborations sont basés sur des relations de confiance et des communautés bien identifiées. Pour passer à une collaboration à très grande échelle, il importe d’accroître l’agilité et l’interopérabilité des entreprises et de leurs systèmes d’information pour permettre leur interconnexion. Cette stratégie de collaboration pose le problème d’une gestion de la sécurité « de bout en bout » pendant tout le cycle de vie des informations et processus partagés. Or les approches traditionnelles de sécurité ne proposent qu’une protection « statique » et « instantanée » ce qui ne permet pas de répondre aux contraintes de gestion des usage et d’adaptation dynamique requises par les organisations collaboratives. Pour répondre à ces enjeux, nous proposons d’adapter les approches de gestion des droits numériques (DRM) aux systèmes d’information. Après avoir proposé une architecture semi-distribuée de gestion des droits d’usage, nous avons proposé un modèle de politique de sécurité intégrant les droits d’usage et les obligations associées. Ceci nous a conduits à définir une syntaxe et une sémantique adaptée pour enrichir les politiques traditionnelles. Nos travaux ont porté ensuite sur la prise en compte de la dimension collaborative. Dans ce cadre nous avons proposé une algèbre d’intégration permettant de gérer la composition des politiques en fonction de l’ajout ou du retrait de partenaires dans l’organisation en analysant les processus métiers mis en œuvre par la collaboration. Enfin, notre architecture a été validée par un prototype incluant un moteur de négociation (construit sur l’outil «SUN XACML implementation»), un moteur d'agrégation s'appuyant sur JAVA DOM et JDOM et une composante d'analyse de contexte.
Type de document :
Thèse
Business administration. INSA de Lyon, 2012. English. <NNT : 2012ISAL0027>
Liste complète des métadonnées

https://tel.archives-ouvertes.fr/tel-00737777
Contributeur : Abes Star <>
Soumis le : mardi 2 octobre 2012 - 15:59:36
Dernière modification le : mercredi 14 décembre 2016 - 10:34:03
Document(s) archivé(s) le : jeudi 3 janvier 2013 - 05:55:19

Fichier

these.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-00737777, version 1

Collections

Citation

Ziyi Su. Applying Digital Rights Management to Corporate Information Systems. Business administration. INSA de Lyon, 2012. English. <NNT : 2012ISAL0027>. <tel-00737777>

Partager

Métriques

Consultations de
la notice

607

Téléchargements du document

862