Abstract FR:

La délégation est une pratique très courante permettant le partage des responsabilités et des privilèges. Elle permet une plus grande collaboration entre les utilisateurs et assure la continuité du travail même en cas d'absence. D'un point de vue sécurité, elle permet d'éviter les mauvaises pratiques, comme le partage de mots de passe. La délégation permet aussi d'alléger la tâche d'administration, puisque les utilisateurs peuvent adapter la politique de sécurité à leurs besoins, sans pour autant avoir recours à l'administrateur sécurité à chaque fois. Il est donc primordial de mettre en oeuvre dans les systèmes de contrôle d'accès, les moyens nécessaires à l'expression des exigences relatives à la délégation, appelé aussi administration décentralisée. Le but de cette thèse est d'introduire une nouvelle approche pour gérer ce genre d'exigences. Notre objectif étant de remédier aux limitations des modèles existants, qui ne permettent pas de prendre en compte les différents besoins de la délégation, et de proposer un modèle plus expressif basé sur le formalisme OrBAC (Organization Based Access Control). Nous avons proposé un modèle unifié pour gérer les exigences de l'administration et de la délégation. Nous avons traité plusieurs niveaux de délégation, comme la délégation de rôles, de permissions et aussi d'obligations. Notre modèle se base sur une politique contextuelle permettant la gestion des différentes contraintes de délégation, et sur une approche orientée objets permettant de faciliter la gestion des différentes formes de révocation. La délégation et la révocation des privilèges impliquent une mise à jour de la politique de sécurité, ce qui peut engendrer des conflits. Pour conserver la cohérence de la politique, nous avons proposé une stratégie permettant de détecter et de résoudre ce genre de conflits. En dernier lieu, nous avons proposé un prototype qui étend l'outil existant MotOrBAC pour implémenter notre approche.