Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


Contrôle d'accès aux documents XML

Répondez à cet article.

Le laboratoire LIUPPA (équipe Sécurité des Systèmes Communicants) de l'université de Pau et le laboratoire SIS, de l'université de Toulon et du Var, proposent un modèle de sécurité contrôlant les accès en lecture aux documents XML.

Par Hervé AGNOUX, de la SARL diaam informatique, pour XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
lundi 22 avril 2002

Ce modèle permet d'associer à chaque noeud XML une autorisation. Plus généralement, cette association peut se faire sur un ensemble de noeuds désignés par une expression XPath. Une autorisation est soit positive (permission), soit négative (interdiction).

Le modèle propose de définir des "sujets" - utilisateurs d'un système - au sein de documents "XSS" (XML Subject Sheet), des "objets" - portions définies en XPath du document à autoriser - et des "règles d'autorisation", écrite dans un document XAS (XML Authorisation Sheet). Ces règles sont des quadruplets de la forme [ensemble de sujets, ensemble d'objets, accès, priorité].

Le modèle propose également un algorithme pour calculer comment un utilisateur doit voir un document auquel il accède, et un autre pour calculer comment les conflits doivent être résolus.

Chaque utilisateur qui accède à un document XML accède en réalité à une "vue" de ce document. Cette vue est la partie du document que l'utilisateur a le droit de voir. L'algorithme qui calcule les vues en fonction des autorisations résout également les éventuels conflits pouvant survenir entre les permissions et les interdictions.

Le laboratoire a développé un prototype disponible en ligne. Ce prototype transforme les règles XAS en feuilles de style XSLT, feuilles qui sont ensuite appliquées aux documents XML à présenter.

De futurs travaux aborderont l'accès en écriture aux documents, ainsi que l'accès aux schémas de ces documents.

Copyright 2002, Hervé AGNOUX.


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org