Optimisation de gestion de politiques de securité dans des environnements multi-domaine

Abstract

Les environnements multi-domaine où des organisations multiples distribuées collaborent entre elles, deviennent comme un témoin pour les applications naissantes d’entreprises basées sur Internet. La composition d’une politique de sécurité globale et cohérente qui régit les accès aux informations et ressources dans tels environnements est un problème challenge. Dans ce projet, nous nous sommes intéressés à la composition et l’intégration des politiques de contrôle d’accès basées sur les rôles (RBAC). ?tablir une politique RBAC multi-domaines à partir de différentes politiques de contrôle d’accès peut générer différents types de conflits. Ces conflits, s’ils restent non détectés et non résolus, amènent les systèmes de collaboration à de nombreuses vulnérabilités et risques concernant la sécurité et à la confidentialité de leurs données et ressources. Nous nous sommes basés sur la méthode de composition et d’intégration des politiques RBAC proposée par BASIT. Cependant, cette méthode peut ne pas détecter et résoudre tous les conflits apparaissant dans une politique RBAC multi-domaines, en plus la représentation de la politique d’interopération n’est pas nécessairement minimale. Dans ce travail, nous avons amélioré la méthode de détection et de résolution des conflits de BASIT afin de générer une politique RBAC multi-domaines cohérente et sûre. Nous avons étendu également le processus de composition de BASIT avec une étape afin d’obtenir une représentation minimale de l’interopérabilité sûre des politiques RBAC des domaines collaborants.