Scribd Logo
Importer

Bienvenue sur Scribd !

  • TD-politiques de Securite

    Transféré par

    moudou
    6 vues2 pages

    Titre original

    TD-politiques de securite

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues2 pages

    TD-politiques de Securite

    Transféré par

    moudou

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Faculté des NTIC

    Département IFA
    M1 RSD Module Sécurité
    TD Politiques de sécurité

    Exercice1

    On considère un système d’information médical qui contrôle les accès aux dossiers et ordonnances des
    patients par les docteurs et infirmières.

    La politique de contrôle d’accès est la suivante.

    Les docteurs peuvent lire et écrire les dossiers et les ordonnances des patients;

    Les infirmières peuvent lire et écrire les ordonnances;

    elles ne peuvent pas lire les dossiers des patients, mais peuvent y ajouter des informations.

    On considère les droits d’accès r pour « read » (observation seulement), w pour « read & write »
    (observation et altération) et a pour « append » (altération seulement).

    Ecrire la matrice de contrôle d’accès correspondant à la politique de contrôle d’accès décrite


    précédemment et utilisant les trois d’accès r, w et a.

    Exercice2

    On considère un treillis de labels de confidentialité construit à partir de 4 niveaux de sécurité Top Secret
    >Secret > Confidentiel > Non Confidentiel, et 3 catégories de sécurité A, B et C.

    Dans les exemples ci-dessous, spécifiez quels sont les modes d’accès (observation, altération) permis
    suivant le modèle de Bell-LaPadula).

    − M. V ayant pour label (Top Secret,{A,C}) veut accéder à un document ayant pour label (Secret,{B,C}) ;

    − M. W ayant pour label (Confidentiel,{C}) veut accéder à un document ayant pour label
    (Confidentiel,{B,C}) ;

    − M. X ayant pour label (Secret,{C}) veut accéder à un document ayant pour label (Secret,{C}) ;

    − Mme Y ayant pour label (Top Secret,{A,C}) veut accéder à un document ayant pour label
    (Confidentiel,{A}) ;

    − Mme Z ayant pour label (Non Confidentiel,∅) veut accéder à un document ayant pour label
    (Confidentiel,{B}).
    Exercice 3

    Supposons le scénario suivant dans un modèle BLP. Les étiquettes de sécurité sont:

    • deux niveaux de sécurité = {haut, bas}, où bas <haut, et

    • deux catégories = {armée, nucléaire}.

    Les catégories auxquelles appartiennent les objets suivants et leurs niveaux de sécurité sont:

    Categorie Sécurité

    Position de l’armée Armée basse

    Code nucléaire Nucléaire haute

    Nombre d'unités de l'armée Armée basse

    Nombre d'unités nucléaires nucléaire haute

    Les autorisations pour Alice et Bob sont:

    Catégorie Sécurité

    Alice armé, nucléaire haute

    Bob Nucléaire basse

    1-Répondez aux questions suivantes concernant ce treillis et expliquez votre réponse:

    (a) Alice peut-elle changer la position de l'armée?

    (b) Alice peut-elle calculer la somme des unités de l'armée et nucléaires?

    (c) Bob peut-il changer l'emplacement de l'armée?

    (d) Supposons que le code nucléaire n'a pas été modifié au cours des 50 dernières années. Bob peut-il
    augmenter ce code par son numéro préféré?

    Vous aimerez peut-être aussi