Abstract FR:

Dans un premier chapitre nous discutons d'abord des differents besoins de securite de l'os et du sgbd. Ensuite nous comparons deux mecanismes de controle d'acces parmi les plus caracteristiques ceux d'ingres et de system r. Nous presentons quelques problemes lies a l'extension de ces mecanismes a un environnement reparti et nous parlons de la gestion des informations securitaires dans un tel environnement. Le deuxieme et le troisieme chapitre traitent du probleme d'agregation de donnees provoque par la transmission successive de privileges d'acces. Une telle politique de propagation de privileges d'acces peut permettre a un utilisateur d'obtenir une information qui normalement lui est interdite. Nous proposons une solution pour eviter l'apparition de ce probleme dans un environnement centralise et reparti. Le quatrieme chapitre decrit un modele de confidentialite de donnees pour un systeme de gestion multibase. Ce modele se caracterise par sa technique de construction de la contrainte de securite qu'il faut ajouter a la requete utilisateur, par sa gestion des informations securitaires dans le systeme multibase et par sa capacite d'eviter l'apparition du probleme d'agregation de donnees. Le cinquieme chapitre donne une architecture conceptuelle du systeme de securite pour un systeme de gestion multibase