Académique Documents
Professionnel Documents
Culture Documents
Département IFA
M1 RSD Module Sécurité
TD Politiques de sécurité
Exercice1
On considère un système d’information médical qui contrôle les accès aux dossiers et ordonnances des
patients par les docteurs et infirmières.
Les docteurs peuvent lire et écrire les dossiers et les ordonnances des patients;
elles ne peuvent pas lire les dossiers des patients, mais peuvent y ajouter des informations.
On considère les droits d’accès r pour « read » (observation seulement), w pour « read & write »
(observation et altération) et a pour « append » (altération seulement).
Exercice2
On considère un treillis de labels de confidentialité construit à partir de 4 niveaux de sécurité Top Secret
>Secret > Confidentiel > Non Confidentiel, et 3 catégories de sécurité A, B et C.
Dans les exemples ci-dessous, spécifiez quels sont les modes d’accès (observation, altération) permis
suivant le modèle de Bell-LaPadula).
− M. V ayant pour label (Top Secret,{A,C}) veut accéder à un document ayant pour label (Secret,{B,C}) ;
− M. W ayant pour label (Confidentiel,{C}) veut accéder à un document ayant pour label
(Confidentiel,{B,C}) ;
− M. X ayant pour label (Secret,{C}) veut accéder à un document ayant pour label (Secret,{C}) ;
− Mme Y ayant pour label (Top Secret,{A,C}) veut accéder à un document ayant pour label
(Confidentiel,{A}) ;
− Mme Z ayant pour label (Non Confidentiel,∅) veut accéder à un document ayant pour label
(Confidentiel,{B}).
Exercice 3
Supposons le scénario suivant dans un modèle BLP. Les étiquettes de sécurité sont:
Les catégories auxquelles appartiennent les objets suivants et leurs niveaux de sécurité sont:
Categorie Sécurité
Catégorie Sécurité
(d) Supposons que le code nucléaire n'a pas été modifié au cours des 50 dernières années. Bob peut-il
augmenter ce code par son numéro préféré?