Un formalisme de sécurité pour le Cloud Computing

Abstract

Le problème de confidentialité des données continue de se poser dans l’informatique en nuage. Les règles d’accès et d’utilisation des données sensibles dans ces services doivent donc être clairement définies et respectées. Et vu que l’environnement Cloud est dynamique, les règles doivent être également flexibles afin de s’adapter temporairement au changement de contexte. Cette thèse se propose d’apporter sa contribution pour faire face à ce défi, en proposant un nouveau formalisme logique TL - JClassic qui permet d’une part, d’exprimer des règles de sécurité temporelles sous une forme prototypique admettant des exceptions, et d’autre part, il supporte le raisonnement non monotone afin de gérer implicitement les conflits entre les règles et déduire automatiquement les actions autorisées à effectuer par l’utilisateur qui demande l’accès aux données sensibles selon le contexte de la requête. Pour montrer l’intérêt de ce formalisme, nous avons proposé deux modèles de contrôles d’accès aux données hébergés en Cloud, à savoir, un modèle de contrôle d’accès dynamique basé sur le contexte temporel (TBAC ) et une extension du modèle de contrôle d’accès basé sur l’organisation (P - OrBAC) afin d’introduire l’objectif d’usage sous forme d’une séquence d’action dans ses règles d’autorisations.