Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Gestion des données

Contrôle d`accès dans les bases de données : conception et

publicité 
Contrôle d’accès dans les bases de données : conception et verification
Encadrants : Sophie Tison [email protected] et Pierre Bourhis [email protected]
Le problème de la sécurité dans les bases de données est un enjeu primordial. Une approche
classique pour protéger les données est de définir des vues pour masquer les données sensibles tout
en autorisant d’en exhiber une autre partie. Ces vues appelées vues de sécurité sont définies par des
requêtes sur le schéma initial. Par exemple pour anonymiser des données, les colonnes contenant les
noms et prénom des personnes ont été cachées. Malheureusement, ces vues de sécurités ne sont
pas suffisantes pour assurer que les données sensibles soient complètement cachées d’un attaquant
malveillant. En effet, en utilisant les définitions des vues ainsi que les propriétés sur les bases de
données liant les données entre elles, comme par exemple les clés étrangères et des données
visibles, un attaquant malveillant peut déduire des données sensibles. Par exemple, dans un
exemple simulant Facebook, les photos des différent utilisateurs sont stockées dans une relation
Photo et les utilisateurs qui sont amis sont stockés dans la relation Amis. Dans cet exemple les amis
et les photos des autres utilisateurs sont les données sensibles. La relation Amis est cachée et seules
mes photos et celles de mes amis et des amis de mes amis me sont visibles. En utilisant les photos
qui me sont montrés, je peux ainsi déduire qui sont les amis de mes amis ce qui est une fuite de
données sensibles. Dans un travail récent [2], nous avons démontré qu’il est possible de vérifier que
pour un ensemble de vues et un ensemble de contraintes satisfaites par la base données, il n’existe
pas de base de données à partir de laquelle, un attaquant peut déduire des données sensibles. Si
dans le cadre général, le problème a une grande complexité, il existe un cadre réaliste dans lequel la
complexité est raisonnable (PSPACE). Nous avons de plus démontré que ce problème peut se réduire
à une généralisation d’un problème classique pour les bases de données : le problème d’inclusion de
requêtes conjonctives sous des contraintes d’inclusions [1].
Le but de ce projet est découplé en deux parties pouvant être poursuivies suivant les intérêts du
candidat :
Dans un premier temps, nous intéresserons à implémenter l’algorithme pour chercher la fuite de
données sensibles. Pour cela, nous chercherons un algorithme pour résoudre la généralisation du
problème d’inclusion de requêtes lorsque les bases de données sous-jacentes satisfont des
contraintes A notre connaissance, il n’existe pas d’implémentation efficace de ce problème. Une
approche semble envisageable en réduisant ce problème à des problèmes liés aux automates (test
du vide, inclusion de deux automates).
Dans un deuxième temps, nous nous intéresserons à la conception de vues au regard de données à
diffuser et de données sensibles à cacher. Le but sera de proposer un ensemble de vues qui
permettront d’exposer les données souhaitées tout en assurant que les données sensibles soient
cachées.
Références
[1] Serge Abiteboul, Rick Hull, Victor Vianu : Foundations of Databases
[2] Michael Benedikt, Pierre Bourhis, Balder ten Cate, Gabriele Puppis:
Querying Visible and Invisible Tables in the Presence of Integrity Constraints.
http://arxiv.org/abs/1509.01683
Documents connexes
cours td dessin indus
cours td dessin indus
Tarifs de réutilisation des données publiques au 01/03/2012
Tarifs de réutilisation des données publiques au 01/03/2012
Les aspects institutionnels de l`adhésion de l`Union européenne à la
Les aspects institutionnels de l`adhésion de l`Union européenne à la
VVC Parc Reynou animaux
VVC Parc Reynou animaux
Les aspects institutionnels de l`adhésion de l`Union européenne à la
Les aspects institutionnels de l`adhésion de l`Union européenne à la
Document 3 : les régions anatomiques du corps humain (vues
Document 3 : les régions anatomiques du corps humain (vues
Régie publicitaire des Sites Internet des aéroports Aéroport de
Régie publicitaire des Sites Internet des aéroports Aéroport de
Des outils pour différencier et personnaliser l`aide
Des outils pour différencier et personnaliser l`aide
VVC parc Reynou Animaux milieux
VVC parc Reynou Animaux milieux
Comment répondre à des question d`examen
Comment répondre à des question d`examen
Unique villa de style Catalan, située en 1ère ligne de mer à vendre
Unique villa de style Catalan, située en 1ère ligne de mer à vendre
Le Centre islam et société consolide son offre - La Liberté
Le Centre islam et société consolide son offre - La Liberté
Indicateurs d`audience éditoriale
Indicateurs d`audience éditoriale
L1505 - Image cinématographique et télévisuelle Appellations
L1505 - Image cinématographique et télévisuelle Appellations
Travail sur les expressions québécoises
Travail sur les expressions québécoises
Publicité - Haute Culture
Publicité - Haute Culture
Télécharger le programme de formation V1
Télécharger le programme de formation V1
OLAP - LabUnix
OLAP - LabUnix
La répartition statique et dynamique de l`espace disque entre les
La répartition statique et dynamique de l`espace disque entre les
Entreposage de données
Entreposage de données
4e édition 4e édition
4e édition 4e édition
Synthèse du rapport d`Eric Macé sur la représentation de la
Synthèse du rapport d`Eric Macé sur la représentation de la
Téléchargement
publicité