Documentos de Académico
Documentos de Profesional
Documentos de Cultura
an de
gerer
proteger
diuser
les informations
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
R`eglement de securite a pour objectif de denir les actions que
les agents ont :
la permission
l
obligation
l
interdiction
de realiser
2 types de contraintes
contraintes fonctionnelles : sappliquent aux agents
lorsquils eectuent des actions portant sur des objets
contraintes organisationnelles : sappliquent aux agents
lorsquils interagissent avec dautres agents
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Contrainte fonctionnelle : r`egle de la forme :
Un agent a
la permission
l
interdiction
l
obligation
de
i
R
j
ssi d
HAMMING
(
i
,
j
) = 1
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
semantique : denitions
syst`eme : paire (W, R) o` u W est lensemble des interpretations
du langage et R est une relation binaire sur W
,
W, R
|= A pour tout
tq R
M, |= A ssi M,
tq R
i
R
j
ssi d
HAMMING
(
i
,
j
) 1
4
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
il y a une innite de logiques modales qui se comportent plus ou
moins bien :
K : logique modale la plus faible, formule caracteristique :
(A B) (A B)
T : syst`emes reexifs, R est reexive, formule caracteristique :
A A
K4 : syst`emes transitifs, R est transitive, formule
caracteristique :
A A
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
S4 : syst`emes reexifs et transitifs, R est reexive et transitive
KB : syst`emes symetriques, R est symetrique, formule
caracteristique :
A A
B : syst`emes reexifs et symetriques, R est reexive et
symetrique
S5 : syst`emes reexifs, symetriques et transitifs R est une
relation dequivalence, formule caracteristique :
A A
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
resultats de correction et de completude
le syst`eme formel K
theor`eme (de correction) : soit A une formule modale, si A
alors |= A
(les formules qui sont des theor`emes du syst`eme K sont des
tautologies pour la classe K)
theor`eme (de completude) : soit A une formule modale, si |= A
alors A
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
resultats de correction et de completude
syst`eme formel T
theor`eme : A A est une tautologie ssi R est reexive
syst`eme formel S4
theor`eme : A A est une tautologie ssi R est transitive
syst`eme formel S5
theor`eme : A A est une tautologie ssi R est
euclidienne
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
quelques resultats de decidabilite
denition : une logique modale L poss`ede la propriete de mod`ele
ni si pour toute formule A qui nest pas valide dans L , il existe
un mod`ele ni dans lequel A est falsie
proposition : si une logique modale L poss`ede une procedure de
preuve et la propriete de mod`ele ni alors L est decidable
theor`eme : K, T, S4, S5 sont decidables
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Logique Deontique Standard (SDL)
G von Wright 1951 : introduction des modalites O, P et F
O : obligation
P : permission
F : interdiction
denitions : soit A une formule propositionnelle
F A =
def
O A
P A =
def
F A
P A =
def
O A
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Logique Deontique Standard (SDL)
Logique modale de type KD :
Axiome K : (O(A B) (O A O B))
Axiome D : O A O A
Logique Deontique Standard est decidable
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Logique Deontique Standard (SDL)
representation formelle dune politique de securite
raisonnement
verication de coherence dune politique de securite
deduction
interoperabilite de politiques de securite
Des syst`emes performants bases sur la methode des tableaux
semantiques
LoTREC
TWB
KSAT
FaCT
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Methode des tableaux semantiques
formules modales : prexees par des etiquettes qui nomment le
monde dans lequel les formules sont supposees satisfaites.
formule prexee : F ( est le prexe)
0
.
1
: prexe obtenu par concatenation des prexes
0
et
1
.n : la suite suivie de n ( n entier)
.n nomme un monde accessible par lun des mondes nomme
par .
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
construction dune preuve de F : construction dun arbre dont
la racine est etiquetee par la formule prexee 1 F
les noeuds sont etiquetes par des formules prexees
les descendants de noeuds sont produits soit par des r`egles
dexpansion (prolongation, ramication, double negation,
necessite, possibilite)
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
r`egles de prolongation
represente la satisfaction de la formule =
1
2
1
2
xy
x
y
(xy)
x
y
(xy)
x
y
xy
x y
x y
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
r`egles de ramication
represente la satisfaction de la formule =
1
2
1
|
2
xy
x | y
(xy)
x | y
(xy)
x | y
(xy)
(x y) | (y x)
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
r`egle de double negation
represente la satisfaction de la formule =
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
r`egle de possibilite
le monde nomme par satisfait et il existe au moins un monde
accessible `a partir du monde dont le nom est qui satisfait
.n
.n
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
r`egle de necessite
le monde nomme par satisfait et tous les mondes accessibles
`a partir du monde dont le nom est satisfont
.n
.n
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
F : une formule de la logique modale.
F a une preuve par tableaux semantiques si le tableau
semantique pour 1 F est ferme
un tableau semantique est ferme (ou clos) si toutes ses
branches sont fermees.
une branche dun tableau est fermee (ou close) si les formules
prexees F et F apparaissent dans la branche
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
F = (p q) (p q)
1 (p q) (2)
1 (p q) (3)
1 q (9) 1 p (4)
1.1 q (10) 1.1 p (5)
1.1 p q (6)1.1 p q (11)
1.1 p (7) 1.1 p (12)
1.1 q (8) 1.1 q (13)
1 ((p q) (p q)) (1)
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Exemple de formalisation en logique deontique SDL.
: predicats unaire : File, Public, Secret, Old Passwd,
Acces System, Change Passwd
: predicats binaire : Play, Owner, Passwd, Cleared, Login,
Read, Write, Downgrade
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Exemple de formalisation en logique deontique SDL.
R1 : Any agent playing the role User is permitted to read any
public le
formule SDL :
f , A File(f ) Public(f ) Play(A, User ) P Read(A, f )
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Exemple de formalisation en logique deontique SDL.
R2 : Any agent playing the role User is permitted to write his
own public le
formule SDL :
f , A File(f ) Public(f ) Owner (f , A) Play(A, User )
P Write(A, f )
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Exemple de formalisation en logique deontique SDL.
R3 : Any agent playing the role User is forbidden to
downgrade a le
formule SDL :
f , A File(f ) Public(f ) Play(A, User )
F Downgrade(A, f )
Odile PAPINI Securite des Syst`emes dInformation
Introduction
Denition dune politique de securite
Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Formalisation de politiques de securite
Exemple de formalisation en logique deontique SDL.
R4 : Any agent playing the role User is obliged to change his
password if it is more than one month old
formule SDL :
A, pass Password(A, pass) Old Passwd(pass)
Play(A, User ) O Change Passwd(A)
Odile PAPINI Securite des Syst`emes dInformation