HUIN Leslie
Sécurité d'accès dans les systèmes d'Information Coopératifs - Modélisation et Implantation à l'aide d'agents
Thèse en informatique soutenue le 5 avril 2012
Le partage entre sources indépendantes hétérogènes et distribuées peut être résolu par la construction d’un système d’information coopératif (SIC). Un SIC est un ensemble de composants plus ou moins autonomes, souvent préexistants qui travaillent de manière synergique en échangeant information, expertise et en coordonnant leurs activités. Cela implique notamment la prise en compte de l’interopérabilité liée aux différences de description des données et de représentation de la sémantique. La gestion des données est alors assurée sans recours à un schéma global complet pour respecter l’autonomie des bases locales.
Dans ce contexte, nous avons choisi de traiter le thème de la sécurité d’accès dans le but de garantir la confidentialité et l’intégrité des données de la coopération. La sécurité ajoute de nouveaux problèmes d’hétérogénéité et de résolution de conflits à ceux déjà existants en terme de coopération de données. Nous utilisons deux modèles canoniques proposés par l’équipe MODEME, permettant de représenter de manière unifiée les schémas locaux de données et de sécurité.
Nous construisons un système pour la gestion de l’interopération des données et des politiques de sécurité, ainsi que la résolution sécurisée de requêtes globales. Nous avons choisi d’implémenter notre système en suivant le paradigme multi-agents avec une approche par médiation et intégration de schémas. Deux protocoles sont définis au regard des deux fonctionnalités du système :
- Un protocole de gestion des connaissances permettant de traiter le problème d’interopérabilité entre les différents modes de représentation des données et des modèles de sécurité, et de générer les appariements entre ces différents modèles.
- Un protocole de résolution de requêtes à partir des connaissances globales construites a priori, dont l’objectif est de présenter des résultats sémantiquement cohérents et sécurisés.
Les agents sont décrits dans leur buts, leurs interactions, leurs connaissances en définissant leur rôle pour chaque protocole, avec notamment le rôle clé de médiateur de sécurité. Un scénario d’expérimentation permet d’illustrer sur un cas concret la génération des connaissances à partir des schémas locaux ainsi que le développement complexe du protocole pour le contrôle d’accès.
Sharing heterogeneous and distributed independent data sources can be solved by building a Cooperative Information System (CIS). A CIS is a set of components, exchanging information, expertise and coordinating their activities. This must consider interoperability related to differences of data description and semantic. Data management is provided without using a comprehensive global scheme to respect the autonomy of local databases.
In this context, we chose to treat access security in order to ensure confidentiality and data integrity in a cooperation. This adds new security issues regarding heterogeneity and conflict resolution, on top of those in terms of data cooperation. We use two canonical models proposed by the MODEME team, to represent the local schemas and security policies in a unified way.
We build a system to manage the interoperation of data and security policies, and the resolution of secure global queries. We have chosen to implement our system using the multi-agent paradigm, with an schema integration and mediation approach. Two protocols have been defined related to the features of the system:
- A knowledge management protocol to address the problem of interoperability between different modes of data representation and security models, and to generate the matches between these different models.
- A query resolution protocol using the global knowledge, which aims to present the results semantically consistent and secure. Agents are described in their goals, their interactions, their knowledge by defining their role for each protocol, including the key role of security mediator.
Mots clés : Système d’Information Coopératif – Interopérabilité – Contrôle d’accès – Politique de sécurité – Système Multi-Agents
Keywords : Cooperative Information System - Interoperability - Access Control - Security Policy - Multi-Agent Systems
Directeur de thèse : Danielle BOULANGER
Membres du jury :
Frédérique BIENNIER, Professeur, INSA de Lyon
Ernesto DAMIANI, Professeur, Università degli Studi di Milano
Danielle BOULANGER, Professeur émérite, Université Jean Moulin Lyon 3
Michel OCCELLO, Professeur, Université Pierre Mendès France, Grenoble 2
Djamel ZIGHED, Professeur, Université Lumière Lyon 2
Eric DISSON, Maître de conférences, Université Jean Moulin Lyon 3
Président : Djamel ZIGHED
Mention : Très Honorable
Equipe d'accueil : MAGELLAN - MODEME
Je consulte le magazine de l’actualité partenariale et des relations entreprises de l’iaelyon