MotOrBAC

An OrBAC security policy editor

Cr�ation d'une politique abstraite

creating a new policy

L'utilisateur cr�ant une nouvelle politique a le choix entre plusieurs impl�mentations. L'API est livr�e avec deux impl�mentations


Edition de la politique abstraite

editing a policy

Editer une politique OrBAC consiste en la d�finition d'une hierarchie d'organisations ainsi que les hierarchies de r�les, activit�s et vues. Ensuite les contextes peuvent �tre d�finis et utiliser pour exprimer des r�gles dynamiques


Sp�cification des contextes

specifying contexts

Plusieurs langages sont poropos�s pour exprimer des conditions contextuelles. Sur cette capture on peut voir la boite de dialogue d'�dition d'un contexte de type Prova, un langage impl�mentant Prolog. La fen�tre principale de l'interface de MotOrBAC affiche un contexte BeanShell context


Sp�cification des r�gles abstraites

specifying abstract rules

Sept permissions sont affich�es, vous remarquerez que la colonne du contexte de violation n'est pas utilis�e lors de l'affichage de permissions. Les onglets affichants les prohibitions et obligations sont ausi visibles


Gestion des conflits

conflicts detection

MotOrBAC peut afficher les conflits abstraits et concrets. La capture d'�cran ci-dessus montre les conflits abstraits d�tect�s dans une politique abstraite. Les couleurs utilis�es dans la table permettent d'identifier les couples de r�gles conflictuelles. Le menu contextuel montre les solutions propos�es � l'utilisateur pour �liminer un conflit


D�finitions d'entit�s

entity definition

Les d�finitions d'entit�s sont utilis�es pour d�finir des contraintes que la politique doit r�specter. Plusieurs langages sont propos�s pour exprimer ces conditions. Une d�finition de role est affich�e sur l'image. La contrainte exprim�e sp�cifie qu'un sujet ne peut �tre affect� au r�le "extern" dans l'organisation "rennes_hospital" seulement si il poss�de un attribut nomm� "internat" qui a la valeur "obtenu"


Simulation de la politique concr�te

concrete policy simulation

Dans le mod�le OrBAC, la politique concr�te s'appliquant aux sujets, actions et objets d'un syst�me est d�riv�e d'une politique abstraite sp�cifi�e au niveau organisationnelle. MotOrBAC peut afficher la politique concr�te d�riv�e d'une politique abstraite et pour chaque r�gle concr�te montre son �tat d'activation


Greffons

plug-ins

L'API OrBAC peut g�rer un ensemble de greffons. Cette architecture est utilis�e par MotOrBAC pour �tendre ses fonctionnalit�s. L'image ci-dessus montre la fen�tre de s�lection de greffons

Mis � jour le 8 Juin 2017

Valid XHTML | CSS