Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès - Archive ouverte HAL Access content directly
Journal Articles Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques Year : 2009

Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès

(1) , (2) , (3)
1
2
3

Abstract

Les travaux présentés dans cet article s'articulent autour de la validation du contrôle d'accès défini par des politiques de sécurité. Nous nous intéressons à la validation par génération de tests à partir d'un modèle de sécurité écrit en B et décrivant les fonctionnalités de l'application. Nous utilisons l'outil Meca, qui prend en entrée un modèle fonctionnel et une description d'une politique de sécurité sous la forme de machines abstraites B, et qui génère un noyau de sécurité pour le modèle fonctionnel. Ce noyau de sécurité est en charge d'intercepter tous les accès des sujets aux objets, et restreint les comportements à ceux satisfaisant les exigences de sécurité. Nous présentons une étude de cas complète sur une application de type porte-monnaie électronique, agrémentée d'une politique de sécurité discrétionnaire.

Dates and versions

inria-00429230 , version 1 (02-11-2009)

Identifiers

Cite

Frédéric Dadeau, Amal Haddad, Thierry Moutet. Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès. Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, 2009, Supervision et sécurité dans les grands réseaux, 28 (4), pp.533-563. ⟨10.3166/tsi.28.533-563⟩. ⟨inria-00429230⟩
254 View
0 Download

Altmetric

Share

Gmail Facebook Twitter LinkedIn More