Skip to Main content Skip to Navigation
Theses

Access control policies and companies data transmission management

Résumé : Cette thèse traite des problèmes de fuite de données accidentelles au sein des entreprises. Ces fuites peuvent être dues à l’utilisation conjointe de politiques de Contrôle d’Accès (CA) et de Contrôle de Transmission (CT). De plus, l’utilisation conjointe de ces deux types de politique génère plusieurs problèmes pour les personnes ayant la charge de créer et maintenir ces politiques. Parmi ces problèmes, nous pouvons citer des problèmes de généricité des modèles existants, de cohérence entre les règles de CA et de CT ainsi que des problèmes de densité, d’adaptabilité, d’interopérabilité et de réactivité. Dans cette thèse, nous proposons en premier lieu un méta-modèle pour prendre en compte la plupart des modèles de CA utilisés dans les entreprises. Nous proposons ensuite la génération cohérente et semi-automatique des politiques de CT à partir de politiques de CA existantes pour répondre au problème de cohérence. De plus, différentes fonctionnalités sont proposées pour résoudre les problèmes de densité, d’adaptabilité et d’interopérabilité. Afin de valider la pertinence de notre solution, nous proposons une étude (type questionnaire) auprès d’experts sécurité et d’administrateurs. Cette étude révèle des informations sur la taille des politiques gérées, la pénibilité à les définir ou encore l’utilité des fonctionnalités proposées pour résoudre les problèmes précédents. Enfin, nous testons notre preuve de concept sur des données aléatoires et réelles en prenant en compte les performances et la réactivité, validant ainsi que notre solution répond bien aux problèmes soulevés.
Document type :
Theses
Complete list of metadatas

Cited literature [113 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01544855
Contributor : Abes Star :  Contact
Submitted on : Thursday, June 22, 2017 - 11:15:31 AM
Last modification on : Tuesday, May 26, 2020 - 6:50:56 PM
Document(s) archivé(s) le : Sunday, December 17, 2017 - 3:26:57 PM

File

2017AZUR4012.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01544855, version 1

Collections

Citation

Yoann Bertrand. Access control policies and companies data transmission management. Other [cs.OH]. Université Côte d'Azur, 2017. English. ⟨NNT : 2017AZUR4012⟩. ⟨tel-01544855⟩

Share

Metrics

Record views

571

Files downloads

584