Séance de cours

Contrôle d'accès obligatoire : Modèles de sécurité multi-propriétés

Description

Cette séance de cours couvre le modèle de la muraille de Chine, qui aborde les conflits d'intérêts en combinant confidentialité et intégrité. Il explique comment les entités ayant des propriétés différentes peuvent s'opposer les unes aux autres et le rôle des tiers de confiance, du matériel de confiance et de la cryptographie avancée dans la sécurisation de la base de calcul de confiance. La politique de sécurité du mur chinois, inspirée par les règles du secteur financier britannique, impose une séparation entre les activités conflictuelles au sein de la même entreprise. Il introduit le concept d'ensembles de conflits, d'étiquettes indiquant l'origine des objets et de règles d'accès basées sur des restrictions de flux d'informations. La séance de cours traite également des flux indirects au sein des ensembles de conflits et de la nécessité d'une désinfection pour prévenir les fuites d'informations. En outre, il résume les modèles de sécurité tels que BLP et BIBA, en mettant l'accent sur la déclassification, l'intégrité et les compromis entre confidentialité et disponibilité.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.