Enforcement of a posteriori access control in medical environment
Institution:
Télécom BretagneDisciplines:
Directors:
Abstract EN:
The access control policy of an information system, includes a set of rules that define permissions and prohibitions on actions a user performs. Currently, the access control policies are usually deployed in a priori way, it means that any action that is performed by a user is blocked if it is not permitted by the access control policy. In some domains such as medical domain, a priori mechanism is perceived by users as an obstacle to accomplish their professional activities. For instance, in an emergency context, health professionals should be able to make decisions which are not necessarily explicitly permitted by the access control policy. Therefore, a priori access control can sometimes come into conflict with the responsibilities that must be assumed by users in the context of their professional activities. A posteriori access control has been recently proposed to complete a priori solution. This mechanism allows a more efficient and flexible access control. A posteriori access control, does not block unauthorized access but rather deters users to perform such access if they are not justified. In this thesis, a framework for a posteriori access and usage control (APAUC) was defined and developed. The main contributions of the thesis are: Definition of a unique framework which is based on OWL Web Ontology Language in order to store data that must be logged and the application of this model to healthcare logged data that complies with the IHE ATNA standard (Integrating the Healthcare Enterprise - Audit Trial and Node Authentication). Definition of a unique framework which is also based on OWL, in order to represent different classes of access control models, especially the access control models based on the assignment of roles to users and the models which allow specifying security rules that depend on contextual conditions. Definition of an effective method to analyze the logged data and detect whether this data corresponds to user behaviors that violate the access control rules. Implementation of violation detection methods via querying logged data using SPARQL (SPARQL Protocol and RDF Query Language) language. Analysis of appropriate sanctions when a violation or an abnormality is detected in the logged data and modeling the responsibility and the sanctions in the case of the medical domain application, considered in the thesis.
Abstract FR:
La politique de contrôle d'accès d'un système d'information correspond à un ensemble de règles définissant les permissions et les interdictions relatives aux actions qu'un utilisateur réalise sur ce système d'information. Actuellement, les politiques de contrôle d'accès sont généralement déployées dans un mode a priori, c'est-à-dire toute action que tente de réaliser un utilisateur est bloquée si elle n'est pas permise par la politique de contrôle d'accès. Dans certains domaines, par exemple domaine médical, ce mode a priori est perçu par les utilisateurs comme une entrave à la bonne réalisation de leurs activités professionnelles. A titre d'exemple, il suffit de considérer une situation d'urgence face à laquelle un professionnel de santé doit pouvoir prendre des décisions qui ne sont pas nécessairement explicitement permises par la politique de contrôle d'accès. Le mode de contrôle a priori peut donc parfois entrer en conflit avec les responsabilités que doivent assumer les utilisateurs dans le cadre de leurs activités professionnelles. Le contrôle d'accès a posteriori a été récemment proposé afin de compléter la solution a priori. Ce mécanisme permet un contrôle d'accès plus efficace et souple. Le contrôle d'accès a posteriori ne bloque pas les accès non autorisés, mais plutôt dissuade l'utilisateur d'exécuter de tels accès s'ils ne sont pas justifiés. Dans cette thèse, un cadre de contrôle d'accès et d'usage a posteriori (APAUC) a été défini et développé. Les principales contributions de la thèse sont les suivantes : Définition d'un cadre unique reposant sur le langage d'ontologie Web OWL pour enregistrer les données à journaliser et application de ce modèle aux données de journalisation définies pour les systèmes de santé par la norme IHE-ATNA (Integrating the Healthcare Enterprise - Audit Trial and Node Authentication). Définition d'un cadre unique reposant également sur le langage OWL pour représenter différentes classes de modèles de contrôle d'accès, notamment les modelés de contrôle d'accès reposant sur l'affectation de rôles aux utilisateurs ainsi que les modèles permettant de spécifier des règles de sécurité dépendant de conditions contextuelles. Définition d'une méthode efficace pour analyser les données de journalisation et détecter si ces données correspondent à des comportements des utilisateurs qui violent les règles de contrôle d'accès. Implantation de la méthode de détection des violations via l'interrogation des données journalisées en utilisant le langage SPARQL (SPARQL Protocol and RDFQuery Language). Analyse des sanctions appropriées lorsqu'une violation ou une anomalie est détectée dans les données de journalisation et modélisation des responsabilités et des sanctions dans le cas du domaine d'application médical considéré dans la thèse.