ORBAC : un modèle de contrôle d'accès basé sur les organisations
Résumé
None of the classical access control models such as DAC, MAC, RBAC, TBAC or TMAC is fully satisfactory to model security policies that are not restricted to static permissions but also include contextual rules related to permissions, prohibitions, obligations and recommendations. This is typically the case of security policies that apply to the health care domain. In this paper, we suggest a new model that provides solutions to specify such contextual security policies. This model, called Organization based access control, is presented using a formal language based on first-order logic.
Les modèles de contrôle d’accès comme DAC, MAC, RBAC, TBAC ou TMAC ne permettent de
modéliser que des politiques de sécurité qui se restreignent à des permissions statiques. Ils n’offrent pas la
possibilité d’exprimer des règles contextuelles relatives aux permissions, aux interdictions, aux obligations et
aux recommandations. Ce type de règle est particulièrement utile pour exprimer des politiques de sécurité dans le
domaine médical. Dans cet article, nous proposons un nouveau modèle qui permet de spécifier de telles
politiques de sécurité contextuelles. Ce modèle appelé Organisation Based Access Control (ORBAC) s’appuie
sur un langage formel basé sur la logique du premier ordre.
Fichier principal
ORBAC_un modèle de contrôle d’accès basé sur les organisations.pdf (391.35 Ko)
Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)