HUIN Leslie

Sécurité d'accès dans les systèmes d'Information Coopératifs - Modélisation et Implantation à l'aide d'agents

Publié le 26 avril 2012 Mis à jour le 22 ao?t 2013

Thèse en informatique soutenue le 5 avril 2012

Le partage entre sources indépendantes hétérogènes et distribuées peut être résolu par la construction d’un système d’information coopératif (SIC). Un SIC est un ensemble de composants plus ou moins autonomes, souvent préexistants qui travaillent de manière synergique en échangeant information, expertise et en coordonnant leurs activités. Cela implique notamment la prise en compte de l’interopérabilité liée aux différences de description des données et de représentation de la sémantique. La gestion des données est alors assurée sans recours à un schéma global complet pour respecter l’autonomie des bases locales.

Dans ce contexte, nous avons choisi de traiter le thème de la sécurité d’accès dans le but de garantir la confidentialité et l’intégrité des données de la coopération. La sécurité ajoute de nouveaux problèmes d’hétérogénéité et de résolution de conflits à ceux déjà existants en terme de coopération de données. Nous utilisons deux modèles canoniques proposés par l’équipe MODEME, permettant de représenter de manière unifiée les schémas locaux de données et de sécurité.

Nous construisons un système pour la gestion de l’interopération des données et des politiques de sécurité, ainsi que la résolution sécurisée de requêtes globales. Nous avons choisi d’implémenter notre système en suivant le paradigme multi-agents avec une approche par médiation et intégration de schémas. Deux protocoles sont définis au regard des deux fonctionnalités du système :

  • Un protocole de gestion des connaissances permettant de traiter le problème d’interopérabilité entre les différents modes de représentation des données et des modèles de sécurité, et de générer les appariements entre ces différents modèles.
     
  • Un protocole de résolution de requêtes à partir des connaissances globales construites a priori, dont l’objectif est de présenter des résultats sémantiquement cohérents et sécurisés.


Les agents sont décrits dans leur buts, leurs interactions, leurs connaissances en définissant leur r?le pour chaque protocole, avec notamment le r?le clé de médiateur de sécurité. Un scénario d’expérimentation permet d’illustrer sur un cas concret la génération des connaissances à partir des schémas locaux ainsi que le développement complexe du protocole pour le contr?le d’accès.

 

Sharing heterogeneous and distributed independent data sources can be solved by building a Cooperative Information System (CIS). A CIS is a set of components, exchanging information, expertise and coordinating their activities. This must consider interoperability related to differences of data description and semantic. Data management is provided without using a comprehensive global scheme to respect the autonomy of local databases.
In this context, we chose to treat access security in order to ensure confidentiality and data integrity in a cooperation. This adds new security issues regarding heterogeneity and conflict resolution, on top of those in terms of data cooperation. We use two canonical models proposed by the MODEME team, to represent the local schemas and security policies in a unified way.
We build a system to manage the interoperation of data and security policies, and the resolution of secure global queries. We have chosen to implement our system using the multi-agent paradigm, with an schema integration and mediation approach. Two protocols have been defined related to the features of the system:
  • A knowledge management protocol to address the problem of interoperability between different modes of data representation and security models, and to generate the matches between these different models.
     
  • A query resolution protocol using the global knowledge, which aims to present the results semantically consistent and secure. Agents are described in their goals, their interactions, their knowledge by defining their role for each protocol, including the key role of security mediator.
An experimental scenario illustrates the knowledge generation from local schemas and the development of protocol for access control.

Mots clés : Système d’Information Coopératif – Interopérabilité – Contr?le d’accès – Politique de sécurité – Système Multi-Agents

Keywords : Cooperative Information System - Interoperability - Access Control - Security Policy - Multi-Agent Systems

Directeur de thèse : Danielle BOULANGER

Membres du jury :
Frédérique BIENNIER, Professeur, INSA de Lyon
Ernesto DAMIANI, Professeur, Università degli Studi di Milano
Danielle BOULANGER, Professeur émérite, Université Jean Moulin Lyon 3
Michel OCCELLO, Professeur, Université Pierre Mendès France, Grenoble 2
Djamel ZIGHED, Professeur, Université Lumière Lyon 2
Eric DISSON, Ma?tre de conférences, Université Jean Moulin Lyon 3

Président : Djamel ZIGHED

Mention
: Très Honorable

Equipe d'accueil : MAGELLAN - MODEME