Views
2 years ago

Contrôle d'accès XML - smis inria

Contrôle d'accès XML - smis inria

Les sujets (dans

Les sujets (dans XML)• Les sujets sont décrits dans un document XSS (XML Subject Sheet)• Sélectionnables comme des données (un plus par rapport à SQL)Martin Robert Les sujets sont sélectionnés par desrequêtes XPath //UsersSélectionne tous les utilisateurs//Users/member[@id=‘mrobert’]Sélectionne l’utilisateur Martin Robert//Groups//doctorSélectionne tous les docteursMartin RobertPneumoniaLes objets (dans XML)@id="mrobert"/root/record/nametext() Martin Robert/diagnosis/itemtext() pneumonia• un objet (élément/attribut/lien) ou un groupe d’objetspeut être sélectionné par des requêtes XPath– exemples : //diagnosis ou /record/personne[@id=‘mrobert’]Règles d’autorisation (de base)• Les règles d’autorisation sont décrites dans undocument XML appelé XAS (XML Autorisation Sheet)ACL : – Sujet : sélectionné par des requêtes XPath à partir de la feuille XSS(Subjects)– Objet : identifié par des requêtes XPath évaluée dans le documentsource– Action : ex: lire/écrire– Accès : grant/deny (règles négatives possibles ≠ SQL)

Politiques de propagationGestion des conflits• Politique par défaut– Ouverte– Fermée• 3 Modes de propagation :– no-prop– one-level– cascadeone-levelid=mrobertrootrecordnameMartin Robertcascadeno-propdiagnosisitempneumonia• Un sujet peut avoir des autorisations de façon explicite ouimplicitement par le biais des politiques de propagationone-levelid=mrobert+rootrecord+ + +nameMartin Robertdiagnosisitempneumonia-no-propconflitNécessite des Politiques de résolution de conflitsPolitiques de résolution de conflits• Consiste à définir un ensemble de règles de prioritéSémantique des modèlesroot(schéma) DTDinstanceid=mrobertrecordnameBertino,Gabillon02instance est plusprioritaireDTD est plusprioritairedéfinition des prioritésau niveau des règles• « Consensus » autour de deux règlesdenyest plus prioritaire– Most specific takes precedence (principe d’exception)– Denial takes precedence (principe de précaution)1. , /root/record/, read, + >2. , /root/record/diagnosis, read, - > La règle 2 est plus prioritairel’objet/sujet le plus spécifiqueest plus prioritaire+root+record+ + -id=mrobert nameRobertdiagnosis+MedActs+ActMise en lumière de la difficulté de définirune sémantique claire sur les cheminsid=mrobertid=mrobertRobertrootrecordnameRobertrootrecordnameRobertdiagnosisMedActsActdummyMedActsActDamianiFan04,Gabillon04

Présentation de l'INRIA - smis inria
BD Hippocratiques - smis inria
contrôle d'accès - AMS Technologies
Contrôle d'accès - Faac
PlugDB: Dossier Personnel, Nomade et Sécurisé - smis inria
SYSTÈME DE CONTRÔLE D´ACCÈS - Alcad
SYSTÈME DE CONTRÔLE DES ACCÈS (ACS) - Conteg
Le contrôle d'accès : Modules 1 et 2 - madelin sa
Modèles de contrôle d'accès - smis inria
Sécurisation matérielle du contrôle d'accès à des ... - smis inria
Gestion des droits d'accès Les menaces Quelques ... - smis inria
Modèle relationnel - smis inria
Validation Atomique - smis inria
Consignes aux auteurs - smis inria
Optimisation de requêtes - smis inria
Mobilité et bases de données - smis inria
Projet RNTL PlugDB - smis inria
SQL 2ème partie - smis inria
Modèles de stockage et indexation - smis inria
Mobilité et bases de données - smis inria
1 Présentation - smis inria
Rappels des concepts fondamentaux - smis inria
Projet RNTL PlugDB - smis inria
Repartition Dynamique de la Charge dans un Systeme ... - smis inria
Modèles de stockage et d'indexation Architecture en ... - smis inria
Gestion de Transactions Architecture e n couches d'un ... - smis inria
Gestion de Transactions Architecture e n couche d'un ... - smis inria
Vers une formalisation des langages de DRM (Digital ... - smis inria