ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique

APPEL À
CONTRIBUTION
Décisions, argumentation et traçabilité dans l’Ingénierie des Systèmes d’Information
En savoir plus >>
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 19/6 - 2014  - pp.9-32  - doi:10.3166/isi.19.6.9-32
TITRE
Spécification et analyse d’un protocole de contrôle d’accès optimiste pour éditeurs collaboratifs répartis

TITLE
Specification and verification of optimistic access control protocol for distributed collaborative editors

RÉSUMÉ

Les éditeurs collaboratifs répartis sont des systèmes interactifs dans lesquels des utilisateurs géographiquement éloignés éditent simultanément des documents partagés. Généralement, ces systèmes ont recours à la réplication de données et un protocole de synchronisation, qui permet d’assurer la cohérence des données même si les mises à jour des utilisateurs ne sont pas exécutées dans le même ordre sur les différentes copies. Contrôler l’accès dans les éditeurs collaboratifs est un défi car de tels éditeurs nécessitent un changement dynamique des droits d’accès et une faible latence pour partager les documents. Dans (Imine et al ., 2009), un protocole flexible de contrôle d’accès a été proposé. Il est basé sur la réplication du document partagé ainsi que ses autorisations d’accès dans la mémoire locale de chaque utilisateur. Pour faire face à la latence et au changement dynamique des droits d’accès, une technique optimiste a été utilisée qui consiste à appliquer de manière rétroactive les autorisations d’accès. Cependant, vérifier que l’utilisation combinée du contrôle d’accès et du protocole de synchronisation préserve la cohérence des données est une tâche difficile, car elle requiert d’examiner un grand nombre de cas. Dans ce papier nous montrons comment spécifier et vérifier formellement, en utilisant la suite d’outils Alloy, un protocole de contrôle d’accès conçu pour les éditeurs collaboratifs répartis. L’analyse a permis de conclure que le contrôle d’accès est uniformément appliqué sur tous les sites participant à l’édition et, par conséquent, le protocole préserve la cohérence. Plus important encore, cette analyse a conduit à valider certains choix conceptuels du protocole.



ABSTRACT

Distributed Collaborative Editors are interactive systems where several and dispersed users edit concurrently shared documents. Generally, these systems rely on data replication and use safe synchronization protocol which ensures data consistency even though the users’s updates are executed in any order on different copies. Controlling access in such systems is a challenging problem, as they need dynamic access changes and low latency access to shared documents. In (Imine et al ., 2009), a flexible access control protocol is proposed; it is based on replicating the shared document and its authorization policy at the local memory of each user. To deal with latency and dynamic access changes, an optimistic access control technique is used where enforcement of authorizations is retroactive. However, verifying whether the combination of access control and synchronization protocol preserves the data consistency is a hard task since it requires examining a large number of situations. In this paper, we show how to specify and verify formally an access control protocol designed for Distributed Collaborative Editor. The analysis let to conclude that the protocol preserves consistency in such a way that the access control policy is enforced identically at all participating user sites. Most importantly, this analysis enables us to validate some conceptual choices of the protocol.



AUTEUR(S)
Aurel RANDOLPH, Abdessamad IMINE, Hanifa BOUCHENEB, Alejandro QUINTERO

MOTS-CLÉS
éditeurs collaboratifs répartis, contrôle d’accès, politique de sécurité, cohérence, vérification formelle, Alloy

KEYWORDS
distributed collaborative editors, access control, security policy, consistency, formal verification, Alloy

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (288 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier