en fr Access Control Models for Collaborative Applications Modèles de Contrôle d’Accès pour Les Applications Collaboratives Reportar como inadecuado




en fr Access Control Models for Collaborative Applications Modèles de Contrôle d’Accès pour Les Applications Collaboratives - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

1 CASSIS - Combination of approaches to the security of infinite states systems FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies, Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods

Abstract : The importance of collaborative systems in real-world applications has grown significantly over the recent years. The majority of new applications are designed in a distributed fashion to meet collaborative work requirements. Among these applications, we focus on Real-Time Collaborative Editors RCE that provide computer support for modifying simultaneously shared documents, such as articles, wiki pages and programming source code by dispersed users. Although such applications are more and more used into many fields, the lack of an adequate access control concept is still limiting their full potential. In fact, controlling access in a decentralized fashion for such systems is a challenging problem, as they need dynamic access changes and low latency access to shared documents. In this thesis, we propose a generic access control model based on replicating the shared document and its authorization policy at the local memory of each user. We consider the propagation of authorizations and their interactions. We propose a optimistic approach to enforce access control in existing collaborative editing solutions in the sense that a user can temporarily violate the access control policy. To enforce the policy, we resort to the selective undo approach in order to eliminate the effect of illegal document updates. Since, the safe undo is an open issue in collaborative applications. We investigate a theoretical study of the undo problem and propose a generic solution for selectively undoing operations. Finally, we apply our framework on a collaboration prototype and measure its performance in the distributed grid GRID’5000 to highlight the scalability of our solution.

Résumé : L’importance des systèmes collaboratifs a considérablement augmenté au cours des dernières années. La majorité de nouvelles applications sont conçues de manière distribuée pour répondre aux besoins du travail collaboratif. Parmi ces applications, nous nous intéressons aux éditeurs collaboratifs temps-réel RCE qui permettent la manipulation de divers objets partagés, tels que les pages wiki ou les articles scientifiques par plusieurs personnes réparties dans le temps et dans l’espace. Bien que ces applications sont de plus en plus utilisées dans de nombreux domaines, l’absence d’un modèle de contrôle d’accès adéquat limite l’exploitation de leur plein potentiel. En effet, contrôler les accès aux documents partagés de façon décentralisée et sans alourdir les performances du système collaboratif représente un vrai chal- lenge, surtout que les droits d’accès peuvent changer fréquemment et de façon dynamique au cours du temps. Dans cette thèse, nous proposons un modèle de contrôle d’accès générique basé sur l’approche de réplication optimiste du document partagé ainsi que sa politique de contrôle d’accès. Pour cela, nous proposons une approche optimiste de contrôle d’accès dans la mesure où un utilisateur peut violer tempo- rairement la politique de sécurité. Pour assurer la convergence, nous faisons recours à l’annulation sélec- tive pour éliminer l’effet des mises à jour illégales. Vu l’absence d’une solution d’annulation générique et correcte, nous proposons une étude théorique du problème d’annulation et nous concevons une solu- tion générique basée sur une nouvelle sémantique de l’opération identité. Afin de valider notre approche tous nos algorithmes ont été implémentés en Java et testés sur la plateforme distribuée Grid’5000.

en fr

Keywords : Access Control Collaborative Editors Operational Transformation Approach OT Selective Undo

Mots-clés : Contrôle d’Accès Editeurs Collaboratifs Transformée Opérationnelle Annulation Sélective





Autor: Asma Cherif -

Fuente: https://hal.archives-ouvertes.fr/



DESCARGAR PDF




Documentos relacionados