Concept

Contrôle d'accès fondé sur les treillis

Dans le domaine de la sécurité numérique, le contrôle d'accès fondé sur les treillis (en anglais lattice-based access control, ou LBAC) est un modèle complexe de contrôle d'accès logique aux ressources qui sont placées sous son contrôle qui s'appuie sur la représentation des interactions entre toutes les combinaisons d'objets (ressources numériques, applications et ordinateurs) et les acteurs (personnes, groupes ou organizations). L'objectif du contrôle d'accès fondé sur les treillis est de permettre la mise en place de polices de sécurité du type Contrôle d'accès obligatoire. Il s'appuie sur un Treillis (ensemble ordonné), au sens mathématique pour attribuer aux ressources un niveau de sécurité et aux acteurs un niveau de sécurité auquel ils ont accès. Dans le modèle le plus simple, l'accès à une ressource n'est autorisé que si le niveau de sécurité attribué à celle-ci est inférieur ou égal au niveau d'autorisation attribué à l'acteur qui demande l'accès. Ceci décrit de manière mathématique les modèles de sécurité obligatoires « triviaux » qui sont utilisés dans la vie de tous les jours dans lesquels on attribue des étiquettes aux documents (par exemple : « secret », « confidentiel », « interne », « externe », « public »). Le partitionnement des ressources et des acteurs en sous-ensembles définis en regard des contraintes induites dans les processus métiers (par exemple : « un gestionnaire de stock n'a pas accès aux prévisions commerciales » et un « commercial n'a pas accès aux données de la gestion des stocks ») et l'usage de prédicats spécifiques aux actions sur les ressources que la demande d'accès va autoriser, permet d'utiliser de façon coordonnée un ensemble de treillis afin de mettre en œuvre une politique de sécurité qui peut tracer de manière efficace une majorité de flux d'information.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Cours associés (5)
PHYS-734: Control and Operation of Tokamaks
This course treats the main issues in operation and control of a tokamak. Control-oriented models are derived and controllers are designed using techniques from modern control theory. Operational limi
ME-425: Model predictive control
Provide an introduction to the theory and practice of Model Predictive Control (MPC). Main benefits of MPC: flexible specification of time-domain objectives, performance optimization of highly complex
COM-301: Computer security and privacy
This is an introductory course to computer security and privacy. Its goal is to provide students with means to reason about security and privacy problems, and provide them with tools to confront them.
Afficher plus
Publications associées (20)

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.