Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Contrôle d'accès fondé sur les treillis
Résumé
Dans le domaine de la sécurité numérique, le contrôle d'accès fondé sur les treillis (en anglais lattice-based access control, ou LBAC) est un modèle complexe de contrôle d'accès logique aux ressources qui sont placées sous son contrôle qui s'appuie sur la représentation des interactions entre toutes les combinaisons d'objets (ressources numériques, applications et ordinateurs) et les acteurs (personnes, groupes ou organizations).
L'objectif du contrôle d'accès fondé sur les treillis est de permettre la mise en place de polices de sécurité du type Contrôle d'accès obligatoire. Il s'appuie sur un Treillis (ensemble ordonné), au sens mathématique pour attribuer aux ressources un niveau de sécurité et aux acteurs un niveau de sécurité auquel ils ont accès. Dans le modèle le plus simple, l'accès à une ressource n'est autorisé que si le niveau de sécurité attribué à celle-ci est inférieur ou égal au niveau d'autorisation attribué à l'acteur qui demande l'accès.
Ceci décrit de manière mathématique les modèles de sécurité obligatoires « triviaux » qui sont utilisés dans la vie de tous les jours dans lesquels on attribue des étiquettes aux documents (par exemple : « secret », « confidentiel », « interne », « externe », « public »).
Le partitionnement des ressources et des acteurs en sous-ensembles définis en regard des contraintes induites dans les processus métiers (par exemple : « un gestionnaire de stock n'a pas accès aux prévisions commerciales » et un « commercial n'a pas accès aux données de la gestion des stocks ») et l'usage de prédicats spécifiques aux actions sur les ressources que la demande d'accès va autoriser, permet d'utiliser de façon coordonnée un ensemble de treillis afin de mettre en œuvre une politique de sécurité qui peut tracer de manière efficace une majorité de flux d'information.
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.