首页> 外文学位 >Mise en oeuvre de politiques de controle d'acces formelles pour des applications basees sur une architecture orientee services.

【24h】

Mise en oeuvre de politiques de controle d'acces formelles pour des applications basees sur une architecture orientee services.

机译：基于面向服务的体系结构的应用程序的正式访问控制策略的实现。

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

La securite des systemes d'information devient un enjeu preoccupant pour les organisations tant publiques que privees, car de tels systemes sont pour la plupart universellement accessibles a partir de navigateurs Web. Parmi tous les aspects lies a la securite des systemes d'information, c'est celui de la securite fonctionnelle qui est etudie dans cette these sous l'angle de la mise en oeuvre de politiques de controle d'acces dans une architecture orientee services. L'element de base de la solution proposee est un modele generique qui introduit les concepts essentiels pour la conception de gestionnaires d'execution de politiques de controle d'acces et qui etablit une separation nette entre le systeme d'information et les mecanismes de controle d'acces. L'instanciation de ce modele conduit a un cadre d'applications qui comporte, entre autres, un filtre de controle d'acces dynamique. Cette these presente egalement deux methodes systematiques d'implementation de ce filtre a partir de politiques ecrites en ASTD, une notation graphique formelle basee sur les statecharts augmentes d'operateurs d'une algebre de processus. La notation ASTD est plus expressive que la norme RBAC et ses extensions. La premiere methode repose sur une transformation de politiques de controle d'acces, instanciees a partir de patrons de base exprimes en ASTD, en des processus BPEL. La deuxieme methode est basee sur une interpretation de specifications ASTD par des processus BPEL. Dans les deux cas, les processus BPEL s'executent dans un moteur d'execution BPEL et interagissent avec le systeme d'information. Ces deux methodes permettent une implementation automatique d'un cadre d'applications a partir de la specification de depart. Finalement, un prototype a ete realise pour chacune des deux methodes afin de montrer leur faisabilite au niveau fonctionnel et de comparer leurs performances au niveau systeme.;Mots-cles: systeme d'information, securite fonctionnelle, controle d'acces, architecture orientee services, methode de specification formelle, service Web, transformation de specifications, interpretation de specifications.

机译：信息系统的安全性已成为公共和私人组织关注的问题，因为此类系统通常可以从Web浏览器普遍访问。在与信息系统安全性相关的所有方面中，本文主要是从面向服务的体系结构中访问控制策略的实现角度来研究功能安全性。所提出的解决方案的基本要素是一个通用模型，该模型引入了访问管理策略执行管理器概念的基本概念，并在信息系统和控制机制之间建立了清晰的分隔。访问。实例化此模型将导致一个应用程序框架，其中包括一个动态访问控制过滤器。本文还提出了两种基于ASTD编写的策略来实现此过滤器的系统方法，一种基于过程代数运算符的扩充状态图的形式化图形表示法。 ASTD评级比RBAC标准及其扩展名更具表现力。第一种方法是基于从ASTD中表示的基本模式实例化的访问控制策略到BPEL流程的转换。第二种方法基于BPEL流程对ASTD规范的解释。在这两种情况下，BPEL流程都在BPEL执行引擎中运行并与信息系统进行交互。这两种方法允许从初始规范自动实现应用程序框架。最后，针对这两种方法中的每一种都制作了一个原型，以显示它们在功能级别上的可行性并在系统级别上比较它们的性能。关键词：信息系统，功能安全性，访问控制，面向服务的体系结构，正式规范方法，Web服务，规范转换，规范解释。

著录项

作者
Embe Jiague, Michel.;
展开▼
作者单位

Universite de Sherbrooke (Canada).;

展开▼
授予单位 Universite de Sherbrooke (Canada).;
学科 Information technology.
学位 Ph.D.
年度 2012
页码 231 p.
总页数 231
原文格式 PDF
正文语种 eng
中图分类
关键词
入库时间 2022-08-17 11:43:55

相似文献

外文文献
中文文献
专利

1. L'identite et la cohesion comme facteurs de developpement local: vers une meilleure mise en oeuvre des politiques territoriales [J] . Jean-Marc Callois Ingenieries . 2005,第41期

机译：认同和凝聚力作为地方发展的因素：更好地执行领土政策
2. Une stratégic &'advocacy pour favoriser l'adoption d'une politique publique provinciale en matiere de reduction du tabagisme Une campagne publique qui met en relief des portraits épidémiologiques de I'usage de tabac, des études d'impacts des mesures de réduction du tabagisme,et des rapports sur les activités de I'industrie du tabac [J] . Eric Breton, Lucie Richard, France Gagnon, Promotion & education . 2011,第1期

机译：一项宣传战略，以促进通过省级减少烟草公共政策一项公开运动，着重强调烟草使用的流行病学画像，减少烟草措施的影响研究，并报告烟草业的活动
3. Pise sec de mise en oeuvre rapide: une solution de reduction de consommation d'energie et de temps d'immobilisation des equipements pour poches de transfert en fonderie [J] . Ivo Krausz, Sankar Kannabiran, Jerome Soudier, Hommes et Fonderie . 2009,第398期

机译：快速实施的干钳：降低铸造厂转移袋设备能耗和停机时间的解决方案
4. UNE NOUVELLE METHODOLOGIE SOUPLE DE PLANIFICATION DU RESEAU DE TRANSPORT POUR LES MARCHES D’ELECTRICITE LIBERALISES : MODELES ET MISE EN OEUVRE POUR LE RESEAU ELECTRIQUE D’ESPAGNE [C] . Juan Antonio Sanchez Cediel, Juan Francisco, Alonso Llorente, . 2002

机译：自由化电力市场运输网络规划的一种新的灵活方法：西班牙电力网络的模型和实现
5. Application du filtrage actif pour une mise en oeuvre de methode de prediction et de controle d'harmoniques dans un reseau de distribution electrique. [D] . Epanya, Marcel Daniel. 2010

机译：有源滤波在配电网络中实现谐波预测和控制方法的应用。
6. Création d’un programme provincial de navigation santé pour les patients atteints de cancer à l’aide d’une approche d’amélioration de la qualité Première partie : Conception et mise en oeuvre [O] . Jennifer Anderson, Sarah Champ, Kristina Vimy, 2016

机译：使用质量改进方法创建针对癌症患者的省级健康导航计划第1部分：设计和实施
7. Mise en oeuvre de politiques de contrôle d'accès formelles pour des applications basées sur une architecture orientée services [O] . Embe Jiague Michel 2012

机译：基于面向服务的体系结构的应用程序的正式访问控制策略的实现
8. Process for controlling the thickness of an antireflection coating, and embodying apparatus. (Procede de controle de l'epaisseur d'une couche antireflect et installation de mise en oeuvre). [R] . J. Landreau H. Nakajima 1991

机译：控制抗反射涂层厚度的方法和实施装置。（procede de controle de l'epaisseur d'une couche antireflect et installation de mise en oeuvre）。

Mise en oeuvre de politiques de controle d'acces formelles pour des applications basees sur une architecture orientee services.

摘要

著录项

相似文献

相关主题

期刊订阅