La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Concepts pour le contrôle de flux 1

Publié parJoëlle Sarrazin Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Concepts pour le contrôle de flux 1"— Transcription de la présentation:

1 Concepts pour le contrôle de flux 1 Luigi.Logrippo@uqo.ca

2 Pourquoi Étant donné un ensemble de sujets et objets qui peuvent lire et écrire lun sur lautre, où peut aboutir linformation x x A B Le sujet B, peut-il arriver à connaître linformation de A? question importante pour la confidentialit é 2

3 3 Réponse: x x A B Le sujet B, peut-il arriver à connaître linformation de A? La réponse OUI est évidente dans ce cas, mais dans dautres cas le réseau peut être bien plus complexe.

4 Pour lintégrité Pour lintégrité, les questions sont semblables: Lobjet O peut-il arriver à stocker une information provenant dun autre objet O Lobjet O peut-il arriver à stocker une information provenant dun sujet S? 4

5 Modèle de base Nous avons des sujets et des objets Toute communication est effectuée entre sujets par lentremise dobjets O S1 S2 5

6 Définitions CanStore (O,x) : lobjet O peut stocker la valeur x CanKnow (S,x) : le sujet S peut connaître la valeur x CanWrite (S,O) : sujet S peut écrire sur objet O CanRead (S,O) : sujet S peut lire de lobjet O O x S x O S CA 6 6

7 Règles de dérivation CanStore(O,x) = S (CanKnow(S,x) CanWrite(S,O)) CanKnow(S,x) = O (CanStore(O,x) CanRead(S,O)) x x S1 S4 Donné: CanKnow(S1,x) Conclusion: CanKnow(S4,x) CanStore xCanKnow x... 7 7

8 Application à RBAC Pour appliquer ces idées à RBAC, nous navons quà rédéfinir CanWrite and CanRead: CanWrite(S,O)= R Roles(S) ((O, write) Perm(R)) CanRead(O,S)= R Roles(S) ((O, read) Perm(R)) Donc étant donné: CanStore(O,x), nous pouvons arriver à une des conclusions: CanKnow(S,x) or ¬CanKnow(S,x) Évidemment ceci présuppose qu on connaisse tout le réseau 8

9 RBAC: Questions plus simples Les mêmes idées peuvent être utilisées pour répondre à des questions plus simples, comme: Pour un rôle donné R, quels sont les objets desquels les sujets qui peuvent avoir R peuvent recevoir des informations, directement ou indirectement? Cette question est importante pour la confidentialité Pour un objet donné O, quels sont les données desquelles le contenu de O peut provenir, directement ou indirectement? Cette question est importante pour l intégrité Voir devoir 9

10 CanKnowSet, CanStoreSet Voici deux fonctions auxiliaires utiles: CanStoreSet(O) est lensemble de tous les x qui peuvent être stockés dans O {x | CanStore(O,x)= vrai} CanKnowSet(S) est lensemble de tous les x qui peuvent être connus par S {x | CanKnow(S,x)= vrai} 10

11 Modèles MAC, etc. Les mêmes idées peuvent être appliquées aux modèles MAC, CW et autres, mais ceci exige une certaine adaptation des définitions Laissé comme exercice … 11

Télécharger ppt "Concepts pour le contrôle de flux 1"

Présentations similaires

LE PASSE Le passé composé L’imparfait Le plus-que-parfait

LE PASSE Le passé composé L’imparfait Le plus-que-parfait
GEOGRAPHIE DU CANADA 1232 Lenquête, lanalyse et la pensée critique.

GEOGRAPHIE DU CANADA 1232 Lenquête, lanalyse et la pensée critique.
GEF 435 Principes des systèmes dexploitation Structure du logiciel dE/S Partie II (Tanenbaum 5.3.3 & 5.3.4)

GEF 435 Principes des systèmes dexploitation Structure du logiciel dE/S Partie II (Tanenbaum & 5.3.4)
Corrélation Position du problème Définition covariance (X,Y) r =

Corrélation Position du problème Définition covariance (X,Y) r =
Le modèle de communication

Le modèle de communication
?...1…-13…( )…+…-… …-(-2)…-(5-7)…-2+6…? Boîte à outils :

?...1…-13…( )…+…-… …-(-2)…-(5-7)…-2+6…? Boîte à outils :
Algorithmes et structures de données avancés

Algorithmes et structures de données avancés
LA SITUATION SIGNIFICATIVE D’INTEGRATION

LA SITUATION SIGNIFICATIVE D’INTEGRATION
Formation et application

Formation et application
Le Passé composé des verbes réguliers

Le Passé composé des verbes réguliers
Le Passé Composé The Perfect Tense.

Le Passé Composé The Perfect Tense.
Entre construction théorique et mise en œuvre opérationnelle

Entre construction théorique et mise en œuvre opérationnelle
Le modèle de communication

Le modèle de communication
Didactique des Sciences de l'Ingénieur

Didactique des Sciences de l'Ingénieur
pour le projet de première année

pour le projet de première année
INTRODUCTION.

INTRODUCTION.
LI.A ça ressemble à ça… des fois…. Ou pas… Rappels et définition de lIA – Lidée quon sen fait – Jusquoù on va aujourdhui / dans le futur? – Petit Etat.

LI.A ça ressemble à ça… des fois…. Ou pas… Rappels et définition de lIA – Lidée quon sen fait – Jusquoù on va aujourdhui / dans le futur? – Petit Etat.
Du thème à la problématique

Du thème à la problématique
Section VI Structures répétitives (suite)

Section VI Structures répétitives (suite)
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Présentations similaires

Annonces Google