Sécurité multi-niveaux et traitement de l'inférence

Alban Gabillon
Université de Pau / IUT de Mont de Marsan
LIUPPA/CSySEC

gabillon@univ-pau.fr

 



La sécurité multi-niveaux appelée aussi sécurité militaire assigne des  niveaux de sécurité aux utilisateurs et aux informations. Le règlement de sécurité multi niveaux stipule qu'un utilisateur de  niveau h a le droit de connaître une information de niveau l si et  seulement si h >= l. Pour mettre en oeuvre ce règlement dans une base de données, implanter des mécanismes de contrôle d'accès est nécessaire mais pas suffisant.  Il faut en plus tenter de contrôler les flux d'information qui ne résultent pas de simple opérations de lecture / écriture. En particulier, il est nécessaire de contrôler les canaux d'inférence. Il y a canal d'inférence lorsqu'un utilisateur de faible niveau parvient à déduire de l'information sensible à partir d'informations auxquelles il a légalement accès. Dans cet exposé, après avoir effectué une présentation rapide des principes de la sécurité multi-niveaux, nous montrons comment traiter le problème de l'inférence de manière théorique.

 
 
 
 
 
 
 

Ce site a été créé par les élèves ingénieurs:
B.A. Arbi et M. Safwen
( Ecole Polytechnique de la Tunisie)