fr ro Sécurisation du contrôle daccès pour des documents XML A Secure Access Controller for XML Documents Reportar como inadecuado




fr ro Sécurisation du contrôle daccès pour des documents XML A Secure Access Controller for XML Documents - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

1 SMIS - Secured and Mobile Information Systems PRISM - Parallélisme, Réseaux, Systèmes, Modélisation, UVSQ - Université de Versailles Saint-Quentin-en-Yvelines, Inria Paris-Rocquencourt, CNRS - Centre National de la Recherche Scientifique : UMR8144

Abstract : The erosion of trust put in traditional database servers and in Database Service Providers and the growing interest for different forms of selective data dissemination are different factors that lead to move the access control from servers to clients. Different data encryption and key dissemination schemes have been proposed to serve this purpose. By compiling the access control rules into the encryption process, all these methods suffer from a static way of sharing data. With the emergence of hardware security elements on client devices, more dynamic client-based access control schemes can be devised. This thesis proposes a tamper-resistant client-based XML access right controller supporting flexible and dynamic access control policies. The access control engine is embedded in a hardware secure device and therefore must cope with specific hardware resources. This engine takes benefit from a dedicated index to quickly converge towards the authorized parts of a – potentially streaming – XML document. Additional security mechanisms guarantee that the input document is protected from any form of tampering and replay attacks. Finally, we provide performance measurements and show the viability of our approach on smart cards in various application contexts.

Résumé : La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux hébergeurs de bases de données Database Service Providers ainsi que l-intérêt croissant pour la distribution sélective de données sont différents facteurs qui amènent à migrer le contrôle d-accès du serveur vers les terminaux clients. Plusieurs schémas de chiffrement et de dissémination de clés ont été proposés dans ce but mais en compilant les règles de contrôle d-accès dans le processus de chiffrement, ils imposent tous un partage statique des données. L-apparition de composants matériels sécurisés sur divers terminaux clients permet de lever cette limitation en permettant de concevoir de nouveaux schémas dynamiques de contrôle d-accès sur le client. Cette thèse présente un évaluateur sécurisé de politiques de contrôle d-accès flexibles et dynamiques sur des documents XML. Cet évaluateur est embarqué dans un composant matériel sécurisé et doit par conséquent s-adapter à des contraintes matérielles spécifiques. Il tire pour cela parti d-un index dédié pour converger rapidement vers les parties autorisées d-un document arrivant éventuellement en flux sur le terminal client. Des mécanismes supplémentaires de sécurité garantissent que le document d-entrée est protégé contre toute forme de modification illicite et d-attaque de rejeu. La viabilité de notre approche est montrée dans divers contextes applicatifs sur des cartes à puces actuelles et est validée par des mesures de performance.

fr it

Mots-clés : contrôle d-accès XML confidentialité des données gestion ubiquitaire de données carte à puce

keyword : XML access control data confidentiality ubiquitous data management smart card





Autor: François Dang Ngoc -

Fuente: https://hal.archives-ouvertes.fr/



DESCARGAR PDF




Documentos relacionados