thesis

A secure access controller for XML documents

Defense date:

Jan. 1, 2006

Edit

Institution:

Versailles-St Quentin en Yvelines

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux fournisseurs de services de bases de données (Database Service Providers), l'intérêt croissant pour la distribution sélective de données et la nécessité de protéger les mineurs de contenus digitaux suspects sont différents facteurs qui poussent à migrer le contrôle d'accès du serveur vers les clients. Pour cela, plusieurs schémas de chiffrement peuvent être utilisés mais tous imposent un partage statique des données. L'apparition d'éléments sécurisés matériels et logiciels sur divers terminaux clients permet de proposer des schémas dynamiques de contrôle d'accès. Cette thèse présente un évaluateur sécurisé de politiques de contrôle d'accès personnalisées et dynamiques sur des documents XML. Cet évaluateur est embarqué dans un composant matériel sécurisé et doit par conséquent s'adapter à des contraintes matérielles spécifiques. Il repose sur des algorithmes pipelines et tire parti d'un index dédié pour converger rapidement vers les parties autorisées d'un document arrivant éventuellement en flux sur le terminal client. Des mécanismes de sécurité garantissent que les données non autorisées ne sont jamais révélées lors du traitement et que le document d'entrée est protégé contre toute forme de modification illicite. La viabilité de notre approche est montrée dans divers contextes applicatifs sur des cartes à puces actuelles et est validée par des mesures de performance réalisées sur des données synthétiques et réelles

Abstract FR:

The erosion of trust put in traditional database servers and in Database Service Providers and the growing interest for different forms of selective data dissemination are different factors that lead to move the access control from servers to clients. Different data encryption and key dissemination schemes have been proposed to serve this purpose. By compiling the access control rules into the encryption process, all these methods suffer from a static way of sharing data. With the emergence of hardware security elements on client devices, more dynamic client-based access control schemes can be devised. This thesis proposes a tamper-resistant client-based XML access right controller supporting personalized and dynamic access control policies. The access control engine is embedded in a hardware secure device and therefore must cope with specific hardware resources. To this end, it relies on streaming algorithms and takes benefit from a dedicated index to quickly converge towards the authorized parts of a – potentially streaming – XML document. Additional security mechanisms guarantee that prohibited data can never be disclosed during the processing and that the input document is protected from any form of tampering. The feasibility of our approach is shown on various applications running on current smartcards. Finally, we provide performance measurements on synthetic and real datasets to demonstrate the effectiveness of our solution