WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Audit et definition de la politique de sécurité du réseau informatique de la first bank

( Télécharger le fichier original )
par Gustave KOUALOROH
Université de Yaoundé I - Master professionnel en réseaux & applications multimédia 2008
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.6.7. La gestion de conflit

Or-BAC permet d'exprimer des permissions et des interdictions. Or-BAC offre donc la possibilité de spécifier une politique mixte. Il existe dans Or-BAC une troisième catégorie de privilège : l'obligation. La notion d'obligation décrit les actions qu'un utilisateur doit faire sur un ensemble d'objets. Par exemple, dans un contexte d'urgence, un infirmier aura le droit d'accéder aux dossiers médicaux mais uniquement s'il fait ensuite un rapport, c'est une obligation.
La politique mixte pose de nombreux problèmes liés à la gestion des conflits potentiels et des règles redondantes. Afin d'éluder le problème des règles redondantes, on ajoute des prédicats. Ceux-ci, pour deux règles données R1 et R2, interdisent d'avoir la priorité de R1 moindre que celle de R2, lorsque toutes les conditions suivantes sont vérifiées :

§ R1 et R2 sont définies pour une même organisation ;

§ R1 est définie pour un rôle r1 et R2 est définie pour un rôle r2, avec r1 sous-rôle de r2 ;

§ R1 est définie pour une activité a1 et R2 est définie pour une activité a2, avec a1 sous-activité de a2 ;

§ R1 est définie pour une vue v1 et R2 est définie pour une vue v2, avec v1 sous-vue de v2 ;

§ R1 est définie pour un contexte c1 et R2 est définie pour un contexte c2, avec c1 sous-contexte de c2 ;

Il peut apparaître un conflit, par exemple si un même utilisateur possède deux rôles et que l'un de ces rôles lui permet de faire une activité et l'autre lui interdit. On est sûr que s'il n'y a aucun conflit au niveau abstrait, il n'y en aura pas au niveau concret. Ceci est dû au fait que les permissions concrètes sont déduites des permissions organisationnelles, de même pour les interdictions. Donc on résout les conflits potentiels au niveau abstrait On décide pour cela de donner des priorités aux interdictions et permissions du niveau abstrait. Cependant, si le conflit subsiste (par exemple: l'interdiction et la permission on même priorité) alors Or-BAC prévient le concepteur de la politique. Celui-ci choisit alors de modifier les règles liées aux privilèges, ou le niveau des priorités des privilèges.



Donc, Or-BAC simplifie la conception de la politique de contrôle d'accès en automatisant la dérivation des permissions, il a l'avantage d'offrir une politique mixte qui gère les problèmes conflictuels.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Nous voulons explorer la bonté contrée énorme où tout se tait"   Appolinaire