Skip to Main content Skip to Navigation
Journal articles

Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès

Frédéric Dadeau 1 Amal Haddad 2 Thierry Moutet 3
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
2 VASCO - Validation de Systèmes, Composants et Objets logiciels
LIG - Laboratoire d'Informatique de Grenoble
Résumé : Les travaux présentés dans cet article s'articulent autour de la validation du contrôle d'accès défini par des politiques de sécurité. Nous nous intéressons à la validation par génération de tests à partir d'un modèle de sécurité écrit en B et décrivant les fonctionnalités de l'application. Nous utilisons l'outil Meca, qui prend en entrée un modèle fonctionnel et une description d'une politique de sécurité sous la forme de machines abstraites B, et qui génère un noyau de sécurité pour le modèle fonctionnel. Ce noyau de sécurité est en charge d'intercepter tous les accès des sujets aux objets, et restreint les comportements à ceux satisfaisant les exigences de sécurité. Nous présentons une étude de cas complète sur une application de type porte-monnaie électronique, agrémentée d'une politique de sécurité discrétionnaire.
Document type :
Journal articles
Complete list of metadata

https://hal.inria.fr/inria-00429230
Contributor : Frédéric Dadeau Connect in order to contact the contributor
Submitted on : Monday, November 2, 2009 - 10:19:55 AM
Last modification on : Tuesday, October 19, 2021 - 11:17:08 PM

Links full text

Identifiers

Citation

Frédéric Dadeau, Amal Haddad, Thierry Moutet. Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès. Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, Lavoisier, 2009, Supervision et sécurité dans les grands réseaux, 28 (4), pp.533-563. ⟨10.3166/tsi.28.533-563⟩. ⟨inria-00429230⟩

Share

Metrics

Record views

785