Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès

Frédéric Dadeau 1 Amal Haddad 2 Thierry Moutet 3
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies, INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
2 LIG Laboratoire d'Informatique de Grenoble - VASCO
LIG - Laboratoire d'Informatique de Grenoble
Résumé : Les travaux présentés dans cet article s'articulent autour de la validation du contrôle d'accès défini par des politiques de sécurité. Nous nous intéressons à la validation par génération de tests à partir d'un modèle de sécurité écrit en B et décrivant les fonctionnalités de l'application. Nous utilisons l'outil Meca, qui prend en entrée un modèle fonctionnel et une description d'une politique de sécurité sous la forme de machines abstraites B, et qui génère un noyau de sécurité pour le modèle fonctionnel. Ce noyau de sécurité est en charge d'intercepter tous les accès des sujets aux objets, et restreint les comportements à ceux satisfaisant les exigences de sécurité. Nous présentons une étude de cas complète sur une application de type porte-monnaie électronique, agrémentée d'une politique de sécurité discrétionnaire.
Type de document :
Article dans une revue
Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, Lavoisier, 2009, Supervision et sécurité dans les grands réseaux, 28 (4), pp.533-563. 〈10.3166/tsi.28.533-563〉
Liste complète des métadonnées

https://hal.inria.fr/inria-00429230
Contributeur : Frédéric Dadeau <>
Soumis le : lundi 2 novembre 2009 - 10:19:55
Dernière modification le : jeudi 15 février 2018 - 08:48:09

Identifiants

Citation

Frédéric Dadeau, Amal Haddad, Thierry Moutet. Test fonctionnel de conformité vis-à-vis d'une politique de contôle d'accès. Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, Lavoisier, 2009, Supervision et sécurité dans les grands réseaux, 28 (4), pp.533-563. 〈10.3166/tsi.28.533-563〉. 〈inria-00429230〉

Partager

Métriques

Consultations de la notice

403