ORBAC : un modèle de contrôle d'accès basé sur les organisations - Équipe Tolérance aux fautes et Sûreté de Fonctionnement informatique Accéder directement au contenu
Article Dans Une Revue Cahiers francophones de la recherche en sécurité de l'information Année : 2003

ORBAC : un modèle de contrôle d'accès basé sur les organisations

Résumé

None of the classical access control models such as DAC, MAC, RBAC, TBAC or TMAC is fully satisfactory to model security policies that are not restricted to static permissions but also include contextual rules related to permissions, prohibitions, obligations and recommendations. This is typically the case of security policies that apply to the health care domain. In this paper, we suggest a new model that provides solutions to specify such contextual security policies. This model, called Organization based access control, is presented using a formal language based on first-order logic.
Les modèles de contrôle d’accès comme DAC, MAC, RBAC, TBAC ou TMAC ne permettent de modéliser que des politiques de sécurité qui se restreignent à des permissions statiques. Ils n’offrent pas la possibilité d’exprimer des règles contextuelles relatives aux permissions, aux interdictions, aux obligations et aux recommandations. Ce type de règle est particulièrement utile pour exprimer des politiques de sécurité dans le domaine médical. Dans cet article, nous proposons un nouveau modèle qui permet de spécifier de telles politiques de sécurité contextuelles. Ce modèle appelé Organisation Based Access Control (ORBAC) s’appuie sur un langage formel basé sur la logique du premier ordre.

Domaines

Logique en informatique [cs.LO] Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
ORBAC_un modèle de contrôle d’accès basé sur les organisations.pdf (391.35 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Documentation IRIT  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-04003606

Soumis le : vendredi 24 février 2023-16:11:47

Dernière modification le : jeudi 11 avril 2024-11:35:25

Archivage à long terme le : jeudi 25 mai 2023-19:27:52

Télécharger pour visualiser

Dates et versions

hal-04003606 , version 1 (24-02-2023)

Identifiants

  • HAL Id : hal-04003606 , version 1

Citer

Anas Abou El Kalam, Rania El Baida, Philippe Balbiani, Salem Benferhat, Frederic Cuppens, et al.. ORBAC : un modèle de contrôle d'accès basé sur les organisations. Cahiers francophones de la recherche en sécurité de l'information, 2003, 2, pp.30--40. ⟨hal-04003606⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-ARTOIS UNIV-TLSE2 ONERA CNRS INSA-TOULOUSE LAAS LAAS-TSF UT1-CAPITOLE LAAS-INFORMATIQUE-CRITIQUE INSA-GROUPE LAAS-RISC IRIT IRIT-LILAC IRIT-IA CRIL TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
539 Consultations
198 Téléchargements

Partager

Gmail Facebook X LinkedIn More