ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique

APPEL À
CONTRIBUTION
Décisions, argumentation et traçabilité dans l’Ingénierie des Systèmes d’Information
En savoir plus >>
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 10/2 - 2005  - pp.39-68  - doi:10.3166/isi.10.2.39-68
TITRE
Sécurisation matérielle du contrôle d'accès à des documents XML

RÉSUMÉ
La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux fournisseurs de services de bases de données (Database Service Providers), l'intérêt croissant pour la distribution sélective de données et la nécessité de protéger les enfants de contenus digitaux suspects, sont différents facteurs qui amènent à migrer le contrôle d'accès du serveur vers les clients. Pour cela, plusieurs schémas de chiffrement peuvent être utilisés, mais tous imposent un partage statique des données. L'apparition d'éléments sécurisés matériels et logiciels sur divers terminaux clients permet de proposer des schémas dynamiques de contrôle d'accès. Cet article présente une solution sécurisée et efficace pour évaluer sur le client des règles de contrôle d'accès sur des documents XML. Cet évaluateur tire parti d'un index approprié pour converger rapidement vers les parties autorisées d'un document, arrivant éventuellement en flux sur le terminal client. Des mécanismes supplémentaires de sécurité garantissent que les données non autorisées ne sont jamais révélées lors du traitement, et que le document d'entrée est protégé contre toute forme de modification illicite. L'approche est validée par des mesures réalisées sur des données synthétiques et réelles.


ABSTRACT
The erosion of trust put in traditional database servers and in Database Service Providers, the growing interest for different forms of data dissemination and the concern for protecting children from suspicious internet content are different factors that lead to move the access control from servers to clients. Several encryption schemes can be used to serve this purpose but all suffer from a static way of sharing data. With the emergence of hardware and software security elements on client devices, more dynamic client-based access control schemes can be devised. This paper proposes an efficient client-based evaluator of access control rules for regulating access to XML documents. This evaluator takes benefit from a dedicated index to quickly converge towards the authorized parts of a ­ potentially streaming ­ document. Additional security mechanisms guarantee that prohibited data can never be disclosed during the processing and that the input document is protected from any form of tampering. Experiments on synthetic and real datasets demonstrate the effectiveness of the approach.


AUTEUR(S)
Luc BOUGANIM, François DANG NGOC, Philippe PUCHERAL

MOTS-CLÉS
contrôle d'accès XML, confidentialité des données, gestion ubiquitaire de données, carte à puce.

KEYWORDS
XML access control, data confidentiality, ubiquitous data management, smart card.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (609 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier