Le laboratoire LIUPPA (équipe Sécurité des Systèmes Communicants) de l'université de Pau et le laboratoire SIS, de l'université de Toulon et du Var, proposent un modèle de sécurité contrôlant les accès en lecture aux documents XML.
Par Hervé AGNOUX, de la SARL diaam informatique, pour
XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
lundi 22 avril 2002
Ce modèle permet d'associer à chaque noeud XML une autorisation. Plus généralement, cette association peut se faire sur un ensemble de noeuds désignés par une expression XPath. Une autorisation est soit positive (permission), soit négative (interdiction).
Le modèle propose de définir des "sujets" - utilisateurs d'un système - au sein de documents "XSS" (XML Subject Sheet), des "objets" - portions définies en XPath du document à autoriser - et des "règles d'autorisation", écrite dans un document XAS (XML Authorisation Sheet). Ces règles sont des quadruplets de la forme [ensemble de sujets, ensemble d'objets, accès, priorité].
Le modèle propose également un algorithme pour calculer comment un utilisateur doit voir un document auquel il accède, et un autre pour calculer comment les conflits doivent être résolus.
Chaque utilisateur qui accède à un document XML accède en réalité à une "vue" de ce document. Cette vue est la partie du document que l'utilisateur a le droit de voir. L'algorithme qui calcule les vues en fonction des autorisations résout également les éventuels conflits pouvant survenir entre les permissions et les interdictions.
Le laboratoire a développé un prototype disponible en ligne. Ce prototype transforme les règles XAS en feuilles de style XSLT, feuilles qui sont ensuite appliquées aux documents XML à présenter.
De futurs travaux aborderont l'accès en écriture aux documents, ainsi que l'accès aux schémas de ces documents.
Copyright 2002,
Hervé AGNOUX.
|
