Conflict Management in Usage Control Policies - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2015

Conflict Management in Usage Control Policies

Gestion des conflits dans les politiques de contrôle d'usage

Nada Essaouini (1)
Nada Essaouini
  • Fonction : Auteur
Lab-STICC_TB_CID_SFIIS

Résumé

The security policies are commonly specified through permissions, prohibitions and obligations. Permissions and prohibitions are generally used to specify access control policies, while obligations are useful to express usage control policies. Two different types of obligations are generally considered, namely system obligations and user obligations. User obligations are associated with deadlines. When these obligations are activated, these deadlines provide the user with some time to enforce the obligation before violation occurs. Using obligations with deadlines in security policies may cause a new type of conflict. This kind of conflict could happen in presence of overlapping deadlines. In this thesis, we propose a language based on a deontic logic of actions to express permissions and obligations. The semantic of the proposed language is defined using the situation calculus formalism. This allows us to analyze decidability and complexity of several problems such as planning tasks. We then use the planning task to prove the existence of conflictual situations. Once the conflicts are detected, we use delegation to redistribute obligations in order to resolve these conflicts and thus avoid possible violations. Furthermore, we show that obligations and permissions are not sufficient to preserve interests of the system's users. Indeed, for fairness reasons, the possibility of executing actions achieving their interests should be always preserved. Otherwise, violations are triggered. However, these actions are not obligations since users have the choice to execute them or not. Thus, the violation is the consequence of system's failure in preserving the choice of users. Consequently, we enriched our model with right rules to enable this feature. Finally, we show how the use of rights allows the refinement of responsibility when conflicts occur.
Les politiques de sécurité s'expriment en général par des règles de permissions et d'interdictions. Plus récemment, les spécifications et mises en oeuvre des règles d'obligation commencent à voir le jour, notamment pour exprimer des politiques de contrôle d'usage. Dans cette thèse, nous proposons un langage reposant sur les modalités déontiques pour spécifier des politiques d'obligations avec délais. Ce modèle est intégré dans le langage du calcul des situations séquentiel temporel. Le modèle permet de prouver si un ensemble d'obligations actives dans une situation donnée est globalement satisfaisable ou non. La démarche repose sur une recherche de planification des obligations. Le modèle permet aussi d'exprimer les permissions et analyser un autre type de conflit lorsqu'il est impossible de trouver un plan d'actions permises qui permet de remplir les obligations avec deadline. Le modèle permet aussi de spécifier un ensemble de contraintes associées à la politique de sécurité. La démarche permet de prouver que les contraintes seront toujours satisfaites. Finalement, nous avons étendu notre modèle pour définir une politique incluant des règles de droit. La sémantique proposée permet de formaliser la différence entre permission et droit. Cette distinction permet de prouver si un conflit dans une situation donnée provient d'une anomalie dans la politique ou si elle relève de la responsabilité d'un utilisateur. De plus, le modèle formalise une propriété d'équité dans le jugement des responsabilités. Lorsqu'un utilisateur a la possibilité de changer son comportement pour éviter un conflit, il est considéré responsable. Le modèle permet également de formaliser les situations de responsabilité partagée.

Domaines

Logique en informatique [cs.LO]
Fichier principal
Vignette du fichier
2015telb0340_Essaouini Nada.pdf (1.5 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Ex-Bibliothèque Télécom Bretagne (devenu IMT Atlantique)  : Connectez-vous pour contacter le contributeur

https://hal.science/tel-01263190

Soumis le : mercredi 27 janvier 2016-14:57:42

Dernière modification le : mercredi 9 août 2023-16:29:20

Archivage à long terme le : jeudi 28 avril 2016-11:21:22

Télécharger pour visualiser

Dates et versions

tel-01263190 , version 1 (27-01-2016)

Identifiants

  • HAL Id : tel-01263190 , version 1

Citer

Nada Essaouini. Conflict Management in Usage Control Policies. Logic in Computer Science [cs.LO]. Télécom Bretagne; Université de Rennes 1, 2015. English. ⟨NNT : ⟩. ⟨tel-01263190⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM CNRS ENIB LAB-STICC_ENIB LAB-STICC LAB-STICC_TB IMT-ATLANTIQUE
221 Consultations
91 Téléchargements

Partager

Gmail Facebook X LinkedIn More