De l’Utilisation des Métagraphes pour la Vérification de Politiques de Sécurité

Abstract

Les processus métier multi-agents aux interactions complexes sont généralement modélisés en tant que workflows. Le propriétaire des données confidentielles interagit avec des sous-traitants pour réaliser une séquence de tâches, en déléguant aux différents acteurs des droits limités sur les données sensibles. Cette délégation repose sur le contrôle d’accès aux données. Pour faciliter sa configuration, les administrateurs proposent une spécification des politiques d’accès et se reposent ensuite souvent sur un traducteur. Cependant, la traduction de la spécification vers l’implémentation peut mener à des erreurs lors d’un déploiement effectif entre les différentes entités du workflow et ainsi engendrer des failles de sécurité. Dans cet article, nous proposons des structures facilitant la détection et la correction d’erreurs potentiellement introduites en raison d’une traduction défectueuse ou d’un déploiement défaillant. En particulier, nous considérons une structure aux fondations formelles capables de modéliser naturellement et surtout très finement les politiques de sécurité : les métagraphes. Nous proposons une suite d’outils de traduction permettant de détecter ces erreurs potentielles et évaluons ses performances.

Publication
Rencontres Francophones les aspects algorithmiques des télécommunications AlgoTel