Résumé:
Les modèles de contrôle d'accès comme DAC, RBAC, TBAC ou TMAC ne permettent de modéliser que des politiques de sécurité qui se restreignent à des permissions statiques. Ils n'offrent pas la possibilité d'exprimer des règles contextuelles relatives aux permissions, aux interdictions, et aux obligations. Le but de ce travail est de définir un modèle qui permet de spécifier de telles politiques de sécurité contextuelles. Ce modèle appelé A Contextual Multilevel Access Control s'appuie sur un langage formel basé sur la logique de description avec défaut et exception.
MOTS-CLÉS : Contrôle d'accès, modèles de sécurité, modèle multi-niveaux, Logique de description, contexte,
