english abstract

Préserver la confidentialité et l’intégrité des informations hébergées dans de multiples sources de données distribuées (données personnelles, administratives, médicales, commerciales, scientifiques) est devenu un défi majeur pour la communauté scientifique en général et bases de données en particulier. Les modèles de contrôle d’accès mis en œuvre par les Systèmes de Gestion de Bases de Données (SGBD) souffrent hélas de carences importantes. Tout d’abord, les modèles actuels sont incapables de refléter la complexité d’organisations largement distribuées et décentralisées ainsi que la diversité croissante des moyens d’accès à l’information. Ensuite, si la sémantique des politiques de contrôle d’accès est bien établie pour des données tabulaires et structurées, elle l’est beaucoup moins pour des données arborescentes et semi-structurées telles que des documents XML. Enfin, les modèles actuels reposent sur une administration centralisée des droits qui suppose une confiance complète dans le personnel et les applications responsables de cette administration, confiance de plus en plus sujette à caution dans les infrastructures actuelles.

Le projet CASC ambitionne de lever les trois verrous identifiés ci-dessus : complexité des organisations, modèles de droits inadaptés aux structures de données de type XML et confiance limitée dans le personnel et les applications. Des avancées scientifiques importantes nous paraissent possibles dans chacun des domaines suivants : (1) abstraction des concepts à intégrer dans les modèles de droits d’accès et formalisation des procédures d’administration associées, (2) définition de modèles de droits d’accès puissants et cohérents pour documents XML, et (3) sécurisation matérielle des données, du contrôle des droits et de leur administration. De plus, la conjonction de ces travaux autour d’un même modèle fédérateur de contrôle d’accès permet d’envisager une contribution très significative prenant la forme d’une solution complète et cohérente de sécurisation des données. Cet objectif ambitieux pourra être atteint en s’appuyant sur les compétences complémentaires des partenaires du projet, à savoir : formalisation de modèles de droits d’accès intégrant les concepts d’organisation et de contexte d’utilisation (ENST-B), modèles de droits d’accès pour documents XML (LIUPPA), analyses de sécurité de transformations XML (ENS & LRI) et enfin sécurisation matérielle du contrôle des droits d’accès et interrogation de données chiffrées (INRIA).

Rapport Final CASC : Rapport_Final_CASC.pdf