Inférence de règles de contrôle d'accès pour assurer la confidentialité des données au niveau des vues matérialisées

Sarah Nait Bahloul 1
1 BD - Base de Données
LIRIS - Laboratoire d'InfoRmatique en Image et Systèmes d'information
Résumé : Dans cette thèse, nous nous intéressons au problème de la confidentialité des données. Nous proposons une nouvelle approche pour faciliter l'administration des règles de contrôle d'accès pour assurer la confidentialité des données au niveau des vues matérialisées. Dans les bases de données relationnelles, une vue est une table virtuelle représentant le résultat d'une requête. À la différence d'une vue simple, une vue matérialisée stocke le résultat de la requête dans une table. Cette dernière peut être alors interrogée comme une table quelconque. Il est donc important d'y contrôler l'accès. Parmi les différents modèles proposés pour contrôler l'accès aux relations de base, nous nous basons dans notre approche sur l'utilisation des vues d'autorisations pour exprimer des règles de contrôle d'accès à grains fins. Nous proposons d'inférer, à partir des vues d'autorisations attachées aux tables de base, les vues d'autorisations qui doivent être attachées aux vues matérialisées. Répondre à ce problème revient à répondre à un problème fondamental dans les bases de données relationnelles : Comment caractériser les informations calculables à partir de deux ensembles de vues ? Nous répondons à cette question en nous appuyant sur la réécriture de requêtes. Nous adaptons l'algorithme de réécriture de requêtes M iniCon aux spécificités de notre problème et nous proposons l'algorithme 1-l M iniCon+ qui se base sur un enchainement de réécritures. Nous nous intéressons aux vues représentées par des requêtes conjonctives en autorisant les égalités. Nous nous sommes intéressés par la suite aux propriétés de cet algorithme. Nous démontrons que cet algorithme permet de calculer un ensemble de vues correctes, c.-à-d. toute information calculable à partir de l'ensemble de vues générées est cal­ culable à partir de chacun des deux ensembles de vues de départ
Type de document :
Thèse
Base de données [cs.DB]. Université Claude Bernard - Lyon I, 2013. Français. <NNT : 2013LYO10242>
Liste complète des métadonnées

https://tel.archives-ouvertes.fr/tel-01162034
Contributeur : Abes Star <>
Soumis le : mardi 9 juin 2015 - 15:52:07
Dernière modification le : mercredi 26 octobre 2016 - 09:27:51
Document(s) archivé(s) le : mardi 15 septembre 2015 - 13:46:16

Fichier

TH2013NaitBahloulSarah.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01162034, version 1

Collections

Citation

Sarah Nait Bahloul. Inférence de règles de contrôle d'accès pour assurer la confidentialité des données au niveau des vues matérialisées. Base de données [cs.DB]. Université Claude Bernard - Lyon I, 2013. Français. <NNT : 2013LYO10242>. <tel-01162034>

Partager

Métriques

Consultations de
la notice

265

Téléchargements du document

385