Hoan VU
École Nationale Supérieure des Mines de Saint-Étienne - Thèse pour obtenir le grade de Docteur. Spécialité : Informatique

Politique de confiance: Spécification de la politique en XML

  1. Infrastructure de gestion de la confiance sur Internet
  2. Définitions: Contrôle, Transaction, Authentification et Certificat
  3. La confiance dans les domaines d’application Internet
  4. Risque, Réputation, Recommandation et domaine d’application Internet
  5. Sécurité, Négociation et Gestion de la confiance confiance sur Internet
  6. La gestion de la confiance sur Internet basée sur la politique
  7. Gestion de la confiance au web sémantique basée sur l’expérience
  8. Approches hybrides de la gestion de la confiance sur Internet
  9. Système de négociation de la confiance au web sémantique
  10. Prise en charge du risque pour la gestion de confiance sur Internet
  11. Comparaison des systèmes de gestion de confiance sur Internet
  12. Contraintes pour un système de gestion de la confiance
  13. Modèle global de gestion de la confiance sur Internet
  14. Modèle de confiance de SECURE
  15. Logique temporelle linéaire LTL, Confiance au web
  16. Framework logique pour les systèmes de réputation
  17. Architecture d’un système de gestion de la confiance
  18. Formalisation de la confiance aux applications
  19. Transaction dans le cadre du commerce électronique et la confiance
  20. Évaluation de la contribution d’un utilisateur à Wikipédia
  21. La notion de négociation, Modèle de la négociation de la confiance
  22. Architecture du système de négociation de la confiance
  23. Protocole de négociation, Système de négociation de la confiance
  24. Module de négociation de la confiance
  25. Transaction de e-commerce et Tiers de confiance pour le paiement
  26. Politique de confiance dans une transaction de e-commerce
  27. La gestion de la Stratégie de Négociation – Transaction en ligne
  28. Processus de gestion du risque, Système de gestion de la confiance
  29. Modèle du risque risque et le système de gestion de la confiance
  30. Politique du tiers de paiement, Transaction de commerce électronique
  31. Prototype de négociation de la confiance : Architecture
  32. Politique de confiance: Spécification de la politique en XML
  33. Réalisation du module de vérification de la politique de sécurité
  34. Le système de gestion de la confiance au web

8.2 Spécification de la politique en XML

La politique de confiance de chaque partie est exprimée par une formule logique PPLTL telle que celle que nous avons présentée dans le scénario d’application du chapitre 6. Pour faciliter la spécification et la manipulation des politiques par le programme, nous utilisons le format XML pour les sauvegarder. De cette façon, la politique de chaque entité est stockée dans un fichier XML qui utilise un schéma pré-défini. Dans JavaHBAC [58], l’auteur a proposé un schéma DSD (Document Structure Description) comportant les éléments de base indispensables à la spécification de la politique d’une application gérant le contrôle d’accès des fichiers. Nous étendons ce schéma pour pouvoir l’utiliser lors de la spécification de la politique de notre scénario.

La politique de confiance de chaque entité est indépendante du module de gestion de la confiance car nous devons pouvoir la modifier (correction, ajout ou suppression de conditions). Les API du langage Java offrent aujourd’hui un accès à des analyseurs syntaxiques de XML, de nombreux outils standards comme xmllint ou xsltproc permettent de vérifier la syntaxe ou de transformer des documents XML, et comme de plus ce format de document est facile à partager, la spécification de la politique au format XML nous est apparue être un bon choix.

8.2.1 Schéma DSD

Le schéma de description de document proposé par A.Moller et al [56, 69] dans le cadre du projet DSD2.0 nous fournit les éléments de base pour la représentation de nos politiques en logique PP-LTL. Nous pouvons définir les éléments dont nous avons besoin (politiques, actions, formules, événements, quantificateurs ) à partir d’un tag « element ».

En définissant la politique en DSD, nous pouvons adapter l’analyseur syntaxique fourni dans le prototype JavaHBAC [58] pour développer notre application. L’exemple suivant représente une déclaration de la politique en utilisant la syntaxe DSD.

Pour appliquer ce schéma à notre application, il nous faut l’étendre en ajoutant les éléments qui définissent les différents types de permissions pour chaque événement possible dans les formules de la politique.

-les événements concernant le client

-les événements concernant le vendeur

La définition des éléments de base en DSD pour la politique telles que les actions, les opérations logique, les formules. . . se trouve dans l’annexe A.

8.2.2 Politiques des participants

Nous avons défini la politique de chacune des parties engagées dans l’application du scénario sous la forme d’une formule logique PP-LTL. Cette section présente comment nous allons représenter ces politiques en XML, en respectant le schéma que nous venons de décrire.

Client

La politique du client est donnée par les formules logiques suivantes :

-ψ1 : pay_direct =⇒ ¬(payment_request ∧ high_risk ∧

F −1(pay_direct ∧ obj_time_out))

-ψ2 : pay_T T P =⇒ payment_request ∧ [low_risk

∨ (average_risk ∧ G−1 (pay_direct ∧ obj_time_out)]

La représentation de la politique ψ1 en format XML, certains éléments XML définissent les événements pris en compte, d’autres représentant les règles, avec une représentation arborescente classique des formules logiques :

payment_request

object_received

………….

payment_direct

payment_time_out

pay_direct

payment_request

high_risk

pay_direct

obj_time_out

Représentation de la politique ψ2 du client en format XML est donnée en annexe A.

Vendeur

Nous traitons de manière similaire la politique du vendeur, décrite au chapitre 6. La représentation XML complète de cette politique est donnée en annexe A.

8.2.3 Analyseur syntaxique

Un analyseur de fichiers de politique au format XML est fourni avec l’application JavaHBAC. Nous avons adapté les classes PolicyParser et QPolicyParser à notre application en y en ajoutant la prise en compte des actions et des évéments propres à notre scénario.

Lire le mémoire complet ==> <(a title="Infrastructure de gestion de la confiance sur Internet " href="https://wikimemoires.net/2013/02/infrastructure-de-gestion-de-la-confiance-sur-internet/">Infrastructure de gestion de la confiance sur Internet )

Thèse pour obtenir le grade de Docteur – Spécialité : Informatique

École Nationale Supérieure des Mines de Saint-Étienne

Cliquez sur suivant article pour lire la suivante partie de ce mémoire:

Abonnez-vous!
Inscrivez-vous gratuitement à la Newsletter et accédez à des milliers des mémoires de fin d’études !
Publier son mémoire!
WikiMemoires - Publier son mémoire de fin d’études !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *