Access control policies and companies data transmission management

Résumé : Cette thèse traite des problèmes de fuite de données accidentelles au sein des entreprises. Ces fuites peuvent être dues à l’utilisation conjointe de politiques de Contrôle d’Accès (CA) et de Contrôle de Transmission (CT). De plus, l’utilisation conjointe de ces deux types de politique génère plusieurs problèmes pour les personnes ayant la charge de créer et maintenir ces politiques. Parmi ces problèmes, nous pouvons citer des problèmes de généricité des modèles existants, de cohérence entre les règles de CA et de CT ainsi que des problèmes de densité, d’adaptabilité, d’interopérabilité et de réactivité. Dans cette thèse, nous proposons en premier lieu un méta-modèle pour prendre en compte la plupart des modèles de CA utilisés dans les entreprises. Nous proposons ensuite la génération cohérente et semi-automatique des politiques de CT à partir de politiques de CA existantes pour répondre au problème de cohérence. De plus, différentes fonctionnalités sont proposées pour résoudre les problèmes de densité, d’adaptabilité et d’interopérabilité. Afin de valider la pertinence de notre solution, nous proposons une étude (type questionnaire) auprès d’experts sécurité et d’administrateurs. Cette étude révèle des informations sur la taille des politiques gérées, la pénibilité à les définir ou encore l’utilité des fonctionnalités proposées pour résoudre les problèmes précédents. Enfin, nous testons notre preuve de concept sur des données aléatoires et réelles en prenant en compte les performances et la réactivité, validant ainsi que notre solution répond bien aux problèmes soulevés.
Type de document :
Thèse
Other [cs.OH]. Université Côte d'Azur, 2017. English. 〈NNT : 2017AZUR4012〉
Liste complète des métadonnées

Littérature citée [148 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01544855
Contributeur : Abes Star <>
Soumis le : jeudi 22 juin 2017 - 11:15:31
Dernière modification le : lundi 10 juillet 2017 - 11:50:29

Fichier

2017AZUR4012.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01544855, version 1

Collections

STAR | UNICE | I3S

Citation

Yoann Bertrand. Access control policies and companies data transmission management. Other [cs.OH]. Université Côte d'Azur, 2017. English. 〈NNT : 2017AZUR4012〉. 〈tel-01544855〉

Partager

Métriques

Consultations de
la notice

198

Téléchargements du document

202