MotOrBAC

An OrBAC security policy editor

Création d'une politique abstraite

creating a new policy

L'utilisateur créant une nouvelle politique a le choix entre plusieurs implémentations. L'API est livrée avec deux implémentations


Edition de la politique abstraite

editing a policy

Editer une politique OrBAC consiste en la définition d'une hierarchie d'organisations ainsi que les hierarchies de rôles, activités et vues. Ensuite les contextes peuvent être définis et utiliser pour exprimer des règles dynamiques


Spécification des contextes

specifying contexts

Plusieurs langages sont poroposés pour exprimer des conditions contextuelles. Sur cette capture on peut voir la boite de dialogue d'édition d'un contexte de type Prova, un langage implémentant Prolog. La fenêtre principale de l'interface de MotOrBAC affiche un contexte BeanShell context


Spécification des règles abstraites

specifying abstract rules

Sept permissions sont affichées, vous remarquerez que la colonne du contexte de violation n'est pas utilisée lors de l'affichage de permissions. Les onglets affichants les prohibitions et obligations sont ausi visibles


Gestion des conflits

conflicts detection

MotOrBAC peut afficher les conflits abstraits et concrets. La capture d'écran ci-dessus montre les conflits abstraits détectés dans une politique abstraite. Les couleurs utilisées dans la table permettent d'identifier les couples de règles conflictuelles. Le menu contextuel montre les solutions proposées à l'utilisateur pour éliminer un conflit


Définitions d'entités

entity definition

Les définitions d'entités sont utilisées pour définir des contraintes que la politique doit réspecter. Plusieurs langages sont proposés pour exprimer ces conditions. Une définition de role est affichée sur l'image. La contrainte exprimée spécifie qu'un sujet ne peut être affecté au rôle "extern" dans l'organisation "rennes_hospital" seulement si il possède un attribut nommé "internat" qui a la valeur "obtenu"


Simulation de la politique concrète

concrete policy simulation

Dans le modèle OrBAC, la politique concrète s'appliquant aux sujets, actions et objets d'un système est dérivée d'une politique abstraite spécifiée au niveau organisationnelle. MotOrBAC peut afficher la politique concrète dérivée d'une politique abstraite et pour chaque règle concrète montre son état d'activation


Greffons

plug-ins

L'API OrBAC peut gérer un ensemble de greffons. Cette architecture est utilisée par MotOrBAC pour étendre ses fonctionnalités. L'image ci-dessus montre la fenêtre de sélection de greffons

Mis à jour le 23 Mars 2017

Valid XHTML | CSS