Laboratoire de Génie Informatique et d’Automatique de l’Artois

Aneta PONISZEWSKA-MARAŃDA

Doctorant
(Statut lors de son départ du LGI2A)

Revue Internationale avec Comité de Lecture

2008
Revue Internationale avec Comité de Lecture
Gilles GONCALVES -- Aneta PONISZEWSKA-MARAŃDA
Role engineering : From design to evolution of security schemes
Journal of Systems and Software, pp 1306-1326, Volume 81 , Issue 8 August 2008. , 08/2008

Conférence Internationale avec Comité de Lecture

2005
Conférence Internationale avec Comité de Lecture
Aneta PONISZEWSKA-MARAŃDA -- Gilles GONCALVES -- Fred HEMERY
Representation of Extended RBAC Model Using UML Language
31th Annual Conference on Current Trends in Theory and Practice of Informatics, SOFSEM 2005, pp 405-409, Liptovsky Jan, Slovak Republic, LNCS, 01/2005
2003
Conférence Internationale avec Comité de Lecture
En savoir plus
Gilles GONCALVES -- Fred HEMERY -- Aneta PONISZEWSKA-MARAŃDA -- Fred HEMERY
Verification of Access Control Coherence in Information System during Modifications
12th IEEE International Workshops on Enabling Technologies Infrastructure for Collaborative Enterprises, WETICE'O3, pp 232-237, Linz, Austria, 06/2003

Conférence Nationale avec Comité de Lecture

2004
Conférence Nationale avec Comité de Lecture
Gilles GONCALVES -- Fred HEMERY -- Aneta PONISZEWSKA-MARAŃDA
Ingénierie des rôles : de la conception à l’évolution des schémas de sécurité
Atelier Sécurité des Systèmes d'Information, XXII Congrès INFORSID, Biarritz, France, 05/2004

Auteur de la thèse intitulée "Spécification UML du contrôle d’accès dans les sytèmes d’information : une approche coopérative de la conception des rôles dans un modèle RBAC"

1999 - 2003

De nos jours avec la mondialisation des marchés et l’accélération des échanges d’information qui en découlent, le système d’information d’une entreprise devient de plus en plus stratégique pour la pérennité de celle-ci. Il importe donc de sécurisé efficacement celui-ci. Une facette de la sécurité consiste à assurer l’accès logique aux différents composants (i.e. données, services) du système d’information.

Nous avons choisi d’aborder le problème du contrôle d’accès d’un système d’information en proposant un modèle de rôles dès la conception de celui-ci et tout au long de son évolution (i.e. ajouts de nouvelles applications). Nos objectifs étient d’une part de faciliter le travail de l’administrateur de sécurité et d’autre part d’avoir une meilleure cohérence entre les contraintes globales de sécurité de l’entreprise et les différents composants de son système d’information.

Pour ce faire, nous avons utilisé une conception orientée objet décrite dans le language UML. Grâce à ces diagrammes de haut niveau, UML permet de spécifier clairement les besoins du système d’information et facilite le dialogue entre les différents acteurs (i.e. concepteur, utilisateur, administrateur, ...). C’est pourquoi nous l’avons privilégié et de plus il est devenu depuis le démarrage de cette thèse un standard de facto dans la communauté objet.

A partir donc d’une spécification UML fourni par un concepteur, nous avons montré comment il était possible de générer automatiquement les rôles associés à un composant du système d’information ceci en utilisant le méta-modèle UML. Pour cela nous avons rapproché certains concepts d’UML avec ceux de notre modèle RBAC étendu.

Nous avons ensuite intégré la notion de contrainte d’accès dans des diagrammes UML à l’aide du langage OCL pour sépcifier des contraintes applicatives et nous avons utilisé au niveau de l’administrateur de sécurité le langage RCL 2000 pour spécifier des contraintes encore plus globales. Nous avons proposé un algorithme pour unifier l’ensemble des contraintes vers le langage RCL 2000 et un autre algorithme pour vérifier une cohérence "minimale" du modèle RBAC lors de l’intégration d’un nouveau composant dans un système d’information existant.