La lecture en ligne est gratuite
Télécharger

ensMaster:2dagogiqueRecE.CousinhercvherenTinformatiqueensExpressione,d'unePpR?alis?olitiqueEncadr?ders?curit?Mdansrunmer?seau2010soInnocialationRapp?ort.depastage:?quippareMdeBELLALrecoukhercrheM:F.CuppLICIPMLibreN.CuppIng?nierieJuinCollaborativ
dumas-00530645, version 1 - 29 Oct 2010rMD
rM
meM
?galemenexprimerail.mestplusr?seauxviftssloin,remerciemenluitsv?sinc?resmonCUPPENSpromoteurde?detiensgr?ceEricmondeCOUSINciaux.praioexprimerutsrFsaquidispononibilouit?,lalestranomertbreux?conseils,leoriedesnsotationsJeetoudencouragemenststqu'ilmesaremerciemensu?jeRemerciemen'ABORDredericCUPPENSet?meNoraproMercidiguertousduranontcmontribu?stagepr?s?deT?elecomr?alisationBretagne.ceJ'aivd?couv
dumas-00530645, version 1 - 29 Oct 2010.T.able.des.mati?res.T.able2.4.1des.mati?res.Liste.des17gures.ii.Liste11des.tableauxetiii.In.tror?seauduction.g?n?rale.1.1.Moed?les20de.con.tr?leetd'acc?s2.53.1.1.In.troLaduction......15...............vues...............dynamiques...d'autorisations.....s.......2.5.1.......gestion......3.1.2.Le.con.tr?led?lisationd'acc?3.1s.discr?tionnaire......3.2.........et.........ob.......19............3.1.3.Le.con.tr?led?lesd'acc?cons.mandataire..Mo.ositiv.es.......gestion.................in.obligations.........13.olitique.conits4.1.4.Le.con.tr?le2.6d'acc?.s.bas?.sur.le.s.r?les......La.C.cial.tro..............................5.1.4.1.Pr?sen.tationLesdur?lesmo.d?le.RBA.C........3.4.t.................Les.les..........5.1.4.2.Les.limites.du.mo.d?le.RBA.C..........11.Mo.d'autorisations.et.textuelles.........2.4.2.d?les.p.es.n?gativ......6.1.5.Conclusion..12.La.de.conits.............................13.Les.terdictions.les.....................2.5.2.p.de.des6.2.Le.mo.d?le.OrBA.C.7.2.1.Pr?sen13tationConclusion.....................................3.mo.OrBA.d'un.so.16.In.duction..................7.2.2.La.notion.de.hi?rarc.hie....16.L'organisation...................................3.3.sujets.les............9.2.3.La.notion.de.d?l?gation........17.Les.e.les.jets...............................3.5.actions.t.activit?s....11.2.4.App.ort.p.oten.tiel.d'OrBA.C........
dumas-00530645, version 1 - 29 Oct 2010.T4.2.1ableductiondes.mati?r.es.3.6.Les.convtextes34.........4.3.1.s.un.....au.....tr?le.....Prol...tr?le...commen...tacts.4.3.3.31.......33...28........22283.7informationsLes.pr?dicats.d'leO.rBA.Ctexte.....30.informations.....r.......des.....?...p.au.............p.i.4.d'un.In..22.3.8.Exemple.de.p.olitique.de.s?.curit?Le.s.prol.........r?duit.texte.......29.le.vice...........Le.s.omp....24.3.8.1.Lesrsujetssuiteet.le.s.r?les....4.3.2.on.des.........tr?ler.publications.compte...La.un.collab.d'un.....4.5..............24.3.8.2.Lesg?n?raleobectivjets36et.les27vuesL'utilisabilit?.sein.RS.4.1.tro.....................................4.2.con.d'acc?.aux24de3.8.3.Les.activit?s.et.les.actions......29.Prol.dans.con.professionnel...............4.2.2.dans.con.no..........25.3.8.4.Expression.des.privil?ges....4.3.con.d'acc?.aux.c.osites...............30.G?.e.une.de.taires........25.3.8.5.Expression.des.con.textes31.Ge.ti.dynamique.listes.con...............31.Con.l'acc?s.nos.sur.autre.RS.....4.4.d?l?gation.our26tra3.9ailConclusionoratif.sein.RS.........33.Conclusion.....................................Conclusion.et.ersp.es.Bibliographie...
dumas-00530645, version 1 - 29 Oct 2010.Liste.des.figures.1.1.Les.niv.eaux.de.sensibilit?pdansple30mo.d?le.MA.C.............................hie..4.1.2.mo21d?le.RBA.C...24.......29.........graphe.......................3.3.................Exemple....6.2.1.Le.mo.d?le.OrBAProlC.un.............Prol.un...............Exemple.cial..............ii..............8.2.2.D?riv.ati.on.de.privil?ges.par.la18hi?rarcHi?rarchied'activit?.dans.OrBA.C........................10.2.33.4Lad'organisation.gestion.de.s.conits.dans.OrBA.C................4.1.professionnel.our.RS.......................15.3.14.2Hi?rarcr?duithieourd'organisation.RS..............................4.3.d'un.so....................17.3.2.Hi?rarc.hie32desr?les.
dumas-00530645, version 1 - 29 Oct 2010.Liste.des.t.ableaorganisationsuxpredicats1.1activit?sMatrice.dei?spi?sermissions.D.A.Cr?seau.....3.4.en.3.5.......d?nition.....3.3.sein.cial...........predicats.l'aectation.abstraites...predicats.relation..4.3.1.Iden.tication3.6desi?sr?lescondans.un.RS....iii.Les.au.d'un.so.....................21.Les.l.?.des.tit?s18aux3.2.V22uesLesdellaauxmod'abstractiond?l.isation.d'un.compte.RS........23.Les.l.au.des.textes.................23.20
dumas-00530645, version 1 - 29 Oct 2010L
dooductionprofessionnellesg?n?raledansIntrlesEStr?lerservicescdeLorsqu'ilr?seautagesessog?rercialari?t?enlaligne,:ouunepluseutcommdansun?mtensontder?seauxparsopciauxgrande,(RS),dansoud'unencored?lSo.cialeNetinformationswseinorksServicesuneenersonnelanglais,tresonr?teauxrapidemenos?str?seau,encompliquetr?sterd?pdanstairenotreos?vieg?n?rale,etparnosesoinhabitudes.NotreC'estlaunedesnouvrappellepr?senfa?ontr?letr?sMAecaceensuiteetd'abstrairepuissandete1deersonnellesgardertag?esleRS,conttactariableatrovelleecespacesesl'utilisateurconnaihoixsrendresaounercD'autresesproouparfoisdelesrenamis,trerLaentialit?cons'agittactinformationsates,vunecsurdestpuneersonnesDequelaninformationsoserviceulescsouhaitonsestconna?trejetpcadreourationdivpriversesauraisonsDans(nousrpremierenclesontrdee,detrAavail,RBAinformationv,.le.la.).r?glesAujourd'hpui,plesplusgensdesppeetuvpar-enautd'untrapv?treailler,r?organiser,vcollab.oreinrduit,nouvpartagerdonn?eleurssonhistoires,pse,faireadescamisen;la?trecompl?temenenpubliquetenduslaetservexprimer?leuramis.cr?ativit?nivendeligne.ximit?Intternetpropest:uamindeslieulepetc.ermettangestiontcondendesetrouvlorsqu'ilerdeetdesdeinlireendanlescommeinformations,exemplemaiscommendevienfaittundecumenplusd?penparplusautreunersonne.momani?reyplusenvdedesseg?r?esr?aliserleetestdeplusgrandir.bCettedenouvonellel'acc?sfrongrand.ti?reprodonnes'inscritauxlagensdelapr?servpdeossibilit?vied'?tre?ed?couvutilisateursertsseinsurRS.lacebaseortdeallons,leuruntalentemps,tteretmolaesvconaleurd'acc?sdebaseleurDtraC,vC,ail.CCelaNousperronsermetdansd'inuencerdeuxi?melahapitrevn?cessit?olonlest?ddeslamasse.olitiqueLas?curit?,gestionourdegestionlaais?econdentialit?
dumas-00530645, version 1 - 29 Oct 2010hapitreIntr?t?ocloreductionsouhaiteg?n?runalelesdesquedroitsdansd'acc?squelquesseUnepr?tanaittsmoceinsectivauxhainemenerreursdernieretvauxd'utilisabilit?incoh?rencessoetg?n?ralecetralar?sumanapvonecord?suneort,pr?senptationquedupromo2d?leleOrBAcC.nousNouserrons?tudieronscasdansdansler?seautrcial.oconclusionisi?meviendraccehapitrevcommenlttmograndsd?liseroinlaquiptolitiqueabdedanss?curit?rappauainsiseinlesd'unerspRSesal'onvtraitereccOrBAt.C,et
dumas-00530645, version 1 - 29 Oct 2010Chapitre1
utilisateursqu'ilsquiMoos?d?lesestdeeilleconDtr?leod'acc?sp1.1repr?senInquelletrosoienductiond'yL'unecdesparexigencattribuenesbmaautresjeuresd'exploitationducpartaged'eectuerdesddonn?eslesenptretplusieursconutilisateursDiscrau)sein[1]d'unUNIX.RStestermissionslaIlsprotectionlesdegroupcesypdonn?estconptrematrice,des3atteinletesaction?Lelalecondencetialit?s(accessiblesdi-rvulgationsyd'informationdroinon1.2autoris?d'acc?sesC),AconContrtre?t?deLspatteinsyst?metesce?cel'inutilisateurst?grit?les(lesmooss?dendictationsmennond'accautoris?eux,eset)Ceetdeconprincipa-trlesedernes.dessonatteinparteslaquel?lignelatdispaonibilit?droit(quelled?nisurdedonn?e.servicmoe?).vAn?d'assurerquecettedonn?eprotection,necthaquequeacc?saauxdesdonn?esadanoilett?treacc?der.conLetr?l?tr?leetdiscr?tionnairebienA?videmmen(tetionarytousclesessacc?solnaopropnparautoris?sampsondoivetenopularis?tle?tred'exploitationimpDans?rativmemend?letsonblolesqu?s.quiCelatestpappsurel?ressourceslepcont.tr?led?nissend'acc?s.liLered?vtedroitslopp?semenourtled'unemolesd?lutilisateurs.etdeeconm?canismetr?leutilis?d'acc?slemenrepdansosesyst?messurmolaLesd?nitionermissionsdetpt?esolitiquesunededansconletr?lehaqued'acc?scorres-quid?terminen
dumas-00530645, version 1 - 29 Oct 2010mandataireChapitr?t?eniv1il:d'acMos?curit?d?lesdansdetialit?cdeontrle?leLesd'ac2.cL?sdepd?nirondsyst?me.?estunconutilisateuraccord?eetencLehaqued?lecolonnehaque?Contruneparressource.estLetscontr?letel'administrateurnourudesded'acl'acc?shaqueniv?l?menFigurtlesdeobcettejmatriceded?nitalesdedroitsCd'acc?ssensibilit?(unleutilisateurctur1.e,4?)criturtroelet[3],ex?principalemencutionen)?pcoourtralis?l'utiliermetsatsyst?meeprivil?gesurlasurl'inladansressourcecon[2].estLaobligatoire)miseobensur?uvredede'informationce1.1moued?lejets.est?c1o?teuseunen2m?moireeaulorsquesujetlernomecbrededes'informationutilisateursd?leest1.1impeauxortanlet.C.Alorseaulecregroup?eOnmendetdedesessutilisateursolpaeutin?treduitenBelvisag?etanaPaduladeillimiterutilis?lattailleslevironnemendemilitaireslacausematriceson,nparcenexempleetenputilisan?tduledeconceptdesdepr?les,prot?gercocondenmmeetpr?sent?grit?t?ressourcesplusleloinLedanstr?lelecc?smoditd?le(ouparlorsquer?les.auxObjetsjetbas?1leObeaujetsensibilit?2l.(.e.)ObtenjetdansnobSujetL'autorisation1c?derLirunejetSujetest2?EcrirsueetLirsieniv.d'autorisation.ce.estSujetaccondEx?vcutionleTeauablesensibilit?1.1l[4].MatricemodeMApFigureermissionsDnivAdeCdans1.3moLeMAconattribuetr?lenivd'acc?sdem?anhaquedataireetLecconceptressource.MAaccordeCressource(syst?meMandatoryutilisateurAsyst?mecc
dumas-00530645, version 1 - 29 Oct 2010