Abstract FR:

Le sept a developpe un logiciel de controle d'acces a des documents electroniques de norme oda. Notre travail a consiste a experimenter ce logiciel pour degager les principales notions de securite, a faire l'etat de l'art des modeles de securite pour caracteriser ce logiciel, et enfin a le decrire formellement. Un formalisme algebrique a ete concu ou des notions informelles: droits, actions, sujets, objets, delegation, autorisation, etc, ont ete traduites par des objets mathematiques. Ainsi certaines proprietes ont pu etre deduites. Nous nous sommes apercus de certaines lacunes relatives a l'optimisation et a la revocation dans ce modele. Ces defauts sont corriges et la notion de refus d'acces est introduite. Le prototypage est actuellement une technique tres utilisee pour la production de meilleurs logiciels. Nous avons ecrit une simulation du modele a l'aide de prolog. Enfin, nous avons propose une architecture d'un modele de controle d'acces a des documents electroniques composee de deux couches independantes: 1) une couche controle caracterisant les regles de securite exprimees sous forme declarative facilement modifiable; 2) une couche utilitaire, programmee en langage procedural