Rania EL-BAIDA-IUT de Saida - Liban

Gestion des Incohérences dans les Systèmes de Contrôle d'Accès


La modélisation formelle des politiques de sécurité, contrôlant l'accès aux informations sensibles, est un problème important dans de nombreux domaines. Nous avons proposé un système de contrôle d'accès appelé OrBAC (Organization-Based Access Control). Ce système a apporté de nombreuses solutions aux systèmes de contrôle d'accès existants, comme la prise en compte du contexte ou encore la possibilité de représenter les différentes formes de privilèges : permission, interdiction et obligation. Cependant, ce système ne permet pas de résoudre les conflits dus aux traitements simultanés des permissions ou obligations et des interdictions. Nous avons traité le problème de gestion des conflits dans le système OrBAC, modélisé formellement par une base de connaissances de la logique du premier ordre.
Nous avons montré que les approches de gestion des incohérences, basées sur la restauration de la cohérence, proposées pour les bases propositionnelles, ne sont pas appropriées dans le cas de bases du premier ordre.
Nous avons proposé une solution basée sur l'affaiblissement des formules du premier ordre responsables du conflit. Les approches basées sur l’argumentation ne procèdent pas par suppression des formules. Cependant, nous avons montré que certaines de ces approches telle que l’approche sainement supportée souffre elle aussi du problème de la noyade, dans le cas de la logique du premier ordre. Nous avons étendu la notion d’attaque au premier ordre.

Mots clés : Contrôle d'accès, bases de connaissances du premier ordre stratifiées, gestion d'incohérences.