From: redacteurs@xmlfr.org
Date: 22/04/2002 - 13:38
Controle d'acces aux documents XML
Le laboratoire LIUPPA (equipe Securite des Systemes Communicants) de l'
universite de Pau et le laboratoire SIS , de l' universite de Toulon et
du Var , proposent un modele de securite [1] controlant les acces en
lecture aux documents XML .
Par Herve AGNOUX [2] , de la SARL diaam informatique [3] , pour XMLfr
[4] et le groupe XML Securite d'Annecy Multimedia [5] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/020422-0001).
Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20Controle%20d'acces%20aux%20documents%20XML
---------------
Ce modele permet d'associer a chaque noeud XML une autorisation. Plus
generalement, cette association peut se faire sur un ensemble de noeuds
designes par une expression XPath . Une autorisation est soit positive
(permission), soit negative (interdiction).
Le modele propose de definir des "sujets" - utilisateurs d'un systeme -
au sein de documents " XSS " ( XML Subject Sheet ), des "objets" -
portions definies en XPath du document a autoriser - et des "regles
d'autorisation", ecrite dans un document XAS ( XML Authorisation Sheet
). Ces regles sont des quadruplets de la forme [ensemble de sujets,
ensemble d'objets, acces, priorite].
Le modele propose egalement un algorithme pour calculer comment un
utilisateur doit voir un document auquel il accede, et un autre pour
calculer comment les conflits doivent etre resolus.
Chaque utilisateur qui accede a un document XML accede en realite a une
"vue" de ce document. Cette vue est la partie du document que
l'utilisateur a le droit de voir. L'algorithme qui calcule les vues en
fonction des autorisations resout egalement les eventuels conflits
pouvant survenir entre les permissions et les interdictions.
Le laboratoire a developpe un prototype disponible en ligne. Ce
prototype transforme les regles XAS en feuilles de style XSLT ,
feuilles qui sont ensuite appliquees aux documents XML a presenter.
De futurs travaux aborderont l'acces en ecriture aux documents, ainsi
que l'acces aux schemas de ces documents.
Copyright 2002 , Herve AGNOUX .
---------------------------------------------------------
References:
[1] http://csysec.univ-pau.fr/
[2] mailto:herve.agnoux@diaam-informatique.com
[3] http://www.diaam-informatique.com
[4] http://xmlfr.org
[5] http://www.jeudinet.com
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/).
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
