ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique

APPEL À
CONTRIBUTION
Décisions, argumentation et traçabilité dans l’Ingénierie des Systèmes d’Information
En savoir plus >>
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 19/6 - 2014  - pp.33-61  - doi:10.3166/isi.19.6.33-61
TITRE
Modélisation graphique et validation formelle de politiques RBAC en systèmes d’information. Plateforme B4MSecure

TITLE
Graphical modeling and formal validation of RBAC policies in information systems. B4MSecure platform

RÉSUMÉ
L’omniprésence de l’informatique, l’interconnexion des systèmes et leur ouverture à un nombre accru d’utilisateurs font que les enjeux de la sécurité d’un SI sont importants. Nos travaux dans ce contexte, visent les activités de validation de politiques de sécurité RBAC dès les phases conceptuelles. Pour cela, nous avons développé la plate-forme B4MSecure qui met en œuvre une modélisation conjointe en UML et B des aspects fonctionnels du Système d’Information ainsi que des politiques de contrôle d’accès. Les modèles graphiques UML, fondés sur le profil SecureUML, permettent de disposer de vues compréhensibles et structurantes, et leurs contreparties en B permettent de tirer profit des outils de validation formelle. Dans cet article, nous présentons les fondements de la plateforme B4MSecure ainsi que les activités de validation qui en résultent.


ABSTRACT
Developing valid security policies remains a major challenge for Information Systems because it affects their usability and exploitation. Indeed, the interconnection of systems and the growing number of their users increases their vulnerabilities. Our work in this context, targets validation activities of security policies, often expressed as access control rules, from the conceptual phases of a development process. We developed the B4MSecure platform in order to put into practice a joint modeling with UML and B of functional requirements and access control policies. On the one hand, graphical notations based on the SecureUML profile allow readable and structured views, and on the other hand, formal B specifications allow to take advantage of formal validation tools. In this paper, we present the B4MSecure platform and associated validation activities.


AUTEUR(S)
Akram IDANI, Yves LEDRU, Amira RADHOUANI

MOTS-CLÉS
contrôle d’accès, UML, méthode B, intégration de méthodes.

KEYWORDS
access control, UML, B method, Method integration.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (1,16 Mo)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier