La norme XACML

La norme XACML

XACML [39] est une norme de l’OASIS. Elle consiste essentiellement en un langage XML qui permet d’encoder, d’une part, des politiques de contrôle d’accès de type RBAC étendu et, d’autre part, des requêtes/réponses aux décisions d’autorisation. La norme décrit aussi un modèle de flux de données (figure 1 de [39]) pour une application et un gestionnaire de mise en œuvre d’une politique XACML. Notre travail s’inspire en partie de ce diagramme de flux (voir la section 3.1.3) pour développer le modèle générique décrit au chapitre 4.

Structure d’un document XACML

La figure 3.1 présente le diagramme de classes d’un modèle XACML qui illustre les concepts du langage utiles pour la description d’un document XACML. Un document XACML définit un ensemble de politiques (PolicySet). 

Implémentations du contrôle d’accès

Dans cette section, deux approches du contrôle d’accès basées sur RBAC sont présentées. Celles-ci sont complètes car elles comprennent à la fois un langage ou une notation pour spécifier les politiques de contrôle d’accès et un mécanisme de mise en œuvre adapté à la notation. Les implémentations des autres modèles de contrôles d’accès, comme les ACL, les matrices de contrôle d’accès et le modèle de Bell-LaPadula, sont omis puisqu’elles sont généralement intégrées dans des systèmes d’exploitation. Dans tous ces derniers cas, ces méthodes sont hors de notre champ d’application.

LIRE AUSSI :  Introduction à XML les transformations : XSLT

Implémentations du contrôle d’accès 

Le cadre d’applications

X-GTRBAC Bhatti et al.  ont développé « XML Generalized Temporal Role-Based Access Control » (X-GTRBAC), un langage pour l’expression de politiques de contrôle d’accès. Il est basé sur le modèle « Generalized Temporal Role-Based Access Control » (GTRBAC) [33] qui lui-même est fondé sur la norme RBAC. GTRBAC ajoute des contraintes temporelles généralisées à RBAC décrit à la section 2.6. X-GTRBAC est essentiellement une grammaire hors-contexte qui décrit le format de documents XML pour l’écriture de politiques de contrôle d’accès GTRBAC. GTRBAC reprend en e

Formation et coursTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *