Séminaire
Date : 11 mai 2016 10:30 - Salle :Salle du conseil
Méthode de contrôle de violation de sécurité par Inférence dans les bases de données en utilisant l’analyse formelle des conceptsProf. Mohammed Mohsen Gammoudi - Laboratoire RIADI-GDL, Université de la Manouba Tunisie |
La spécification d’une politique globale dans un système d’intégration de données d’une manière traditionnelle n’est pas capable de fournir une solution efficace pour résoudre le problème d’inférence en combinant les résultats de requêtes. Ceci est principalement dû au fait que les dépendances fonctionnelles de données ne sont pas pris en compte lors de la définition des politiques locales (attachées aux sources locales) des bases de données. Dans cet exposé, en utilisant l’Analyse Formelle des Concepts, nous proposons une méthodologie, en définissant un ensemble d’algorithmes de détection des violations de la sécurité par inférence. En effet, étant donné un ensemble de politiques locales, un ensemble de dépendances et une politique de données globale initiale, nous proposons une méthode qui permet à l’administrateur de la sécurité de reconnaître un ensemble de requêtes de sorte que lorsque leurs résultats sont combinés, elles pourraient conduire à des violations de la sécurité. Nous détectons également l’ensemble des règles supplémentaires qui seront utilisés pour étendre la politique du médiateur afin de bloquer les failles de sécurité. Mots-clés : Contrôle d’accès, Intégration de données, Problème d’inférence, Base de données.