La norme XACML
XACML [39] est une norme de l’OASIS. Elle consiste essentiellement en un langage XML qui permet d’encoder, d’une part, des politiques de contrôle d’accès de type RBAC étendu et, d’autre part, des requêtes/réponses aux décisions d’autorisation. La norme décrit aussi un modèle de flux de données (figure 1 de [39]) pour une application et un gestionnaire de mise en œuvre d’une politique XACML. Notre travail s’inspire en partie de ce diagramme de flux (voir la section 3.1.3) pour développer le modèle générique décrit au chapitre 4.
Structure d’un document XACML
La figure 3.1 présente le diagramme de classes d’un modèle XACML qui illustre les concepts du langage utiles pour la description d’un document XACML. Un document XACML définit un ensemble de politiques (PolicySet).
Implémentations du contrôle d’accès
Dans cette section, deux approches du contrôle d’accès basées sur RBAC sont présentées. Celles-ci sont complètes car elles comprennent à la fois un langage ou une notation pour spécifier les politiques de contrôle d’accès et un mécanisme de mise en œuvre adapté à la notation. Les implémentations des autres modèles de contrôles d’accès, comme les ACL, les matrices de contrôle d’accès et le modèle de Bell-LaPadula, sont omis puisqu’elles sont généralement intégrées dans des systèmes d’exploitation. Dans tous ces derniers cas, ces méthodes sont hors de notre champ d’application.
Implémentations du contrôle d’accès
Le cadre d’applications
X-GTRBAC Bhatti et al. ont développé « XML Generalized Temporal Role-Based Access Control » (X-GTRBAC), un langage pour l’expression de politiques de contrôle d’accès. Il est basé sur le modèle « Generalized Temporal Role-Based Access Control » (GTRBAC) [33] qui lui-même est fondé sur la norme RBAC. GTRBAC ajoute des contraintes temporelles généralisées à RBAC décrit à la section 2.6. X-GTRBAC est essentiellement une grammaire hors-contexte qui décrit le format de documents XML pour l’écriture de politiques de contrôle d’accès GTRBAC. GTRBAC reprend en e