Steps towards adaptive situation and context-aware access: a contribution to the extension of access control mechanisms within pervasive information systems

L'évolution des systèmes pervasives a ouvert de nouveaux horizons aux systèmes d'information classiques qui ont intégré des nouvelles technologies et des services qui assurent la transparence d'accès aux resources d'information à n'importe quand, n'importe où et n'importe comment. En même temps, cette évolution a relevé des nouveaux défis à la sécurité de données et à la modélisation du contrôle d'accès. Afin de confronter ces challenges, differents travaux de recherche se sont dirigés vers l'extension des modèles de contrôles d'accès (en particulier le modèle RBAC) afin de prendre en compte la sensibilité au contexte dans le processus de prise de décision. Mais la liaison d'une décision d'accès aux contraintes contextuelles dynamiques d'un utilisateur mobile va non seulement ajouter plus de complexité au processus de prise de décision mais pourra aussi augmenter les possibilités de refus d'accès. Sachant que l'accessibilité est un élément clé dans les systèmes pervasifs et prenant en compte l'importance d'assurer l'accéssibilité en situations du temps réel, nombreux travaux de recherche ont proposé d'appliquer des mécanismes flexibles de contrôle d'accès avec des solutions parfois extrêmes qui depassent les frontières de sécurité telle que l'option de "Bris-de-Glace". Dans cette thèse, nous introduisons une solution modérée qui se positionne entre la rigidité des modèles de contrôle d'accès et la flexibilité qui expose des risques appliquées pendant des situations du temps réel. Notre contribution comprend deux volets : au niveau de conception, nous proposons PS-RBAC - un modèle RBAC sensible au contexte et à la situation. Le modèle réalise des attributions des permissions adaptatives et de solution de rechange à base de prise de décision basée sur la similarité face à une situation importanteÀ la phase d'exécution, nous introduisons PSQRS - un système de réécriture des requêtes sensible au contexte et à la situation et qui confronte les refus d'accès en reformulant la requête XACML de l'utilisateur et en lui proposant une liste des resources alternatives similaires qu'il peut accéder. L'objectif est de fournir un niveau de sécurité adaptative qui répond aux besoins de l'utilisateur tout en prenant en compte son rôle, ses contraintes contextuelles (localisation, réseau, dispositif, etc.) et sa situation. Notre proposition a été validé dans trois domaines d'application qui sont riches des contextes pervasifs et des scénarii du temps réel: (i) les Équipes Mobiles Gériatriques, (ii) les systèmes avioniques et (iii) les systèmes de vidéo surveillance.The evolution of pervasive computing has opened new horizons to classical information systems by integrating new technologies and services that enable seamless access to information sources at anytime, anyhow and anywhere. Meanwhile this evolution has opened new threats to information security and new challenges to access control modeling. In order to meet these challenges, many research works went towards extending traditional access control models (especially the RBAC model) in order to add context awareness within the decision-making process. Meanwhile, tying access decisions to the dynamic contextual constraints of mobile users would not only add more complexity to decision-making but could also increase the possibilities of access denial. Knowing that accessibility is a key feature for pervasive systems and taking into account the importance of providing access within real-time situations, many research works have proposed applying flexible access control mechanisms with sometimes extreme solutions that depass security boundaries such as the Break-Glass option. In this thesis, we introduce a moderate solution that stands between the rigidity of access control models and the riskful flexibility applied during real-time situations. Our contribution is twofold: on the design phase, we propose PS-RBAC - a Pervasive Situation-aware RBAC model that realizes adaptive permission assignments and alternative-based decision-making based on similarity when facing an important situation. On the implementation phase, we introduce PSQRS - a Pervasive Situation-aware Query Rewriting System architecture that confronts access denials by reformulating the user's XACML access request and proposing to him a list of alternative similar solutions that he can access. The objective is to provide a level of adaptive security that would meet the user needs while taking into consideration his role, contextual constraints (location, network, device, etc.) and his situation. Our proposal has been validated in three application domains that are rich in pervasive contexts and real-time scenarios: (i) Mobile Geriatric Teams, (ii) Avionic Systems and (iii) Video Surveillance Systems

ADMAN: an Alarm-based mobile Diabetes MANagement system for mobile geriatric teams

In this article, we introduce ADMAN an alarm-based diabetes management system for the disposal of Mobile Geriatric Teams MGT. The system aims at providing a form of remote monitoring in order to control the diabetes rate for elder patients. The system is multidimensional in a way that it resides at the patient mobile machine from a side, the doctor’s mobile machine from another side and can be connected to any other entity related to the MGT that is handling his case (e.g. dietitian)

La mise en oeuvre d'un modèle de contrôle d'accès adapté aux systèmes pervasifs. Application aux équipes mobiles gériatriques.

International audienceMobile Geriatric Teams (EMG) are evolving to meet the needs of the growing number of elder patients and to guarantee the delivery of better services through a comprehensive consultation. The EMG need an interoperable system that allows easy acquisition of patient data that are distributed and managed by several authorities. In this paper, we present a pervasive information system dedicated to serve the EMG. Such a system will strengthen the quality and increase the efficiency of medical decision-making, it will ensure seamless access to medical resources from anywhere, anyhow and anytime. We also implement access control based on XACML to ensure the security of systems holding such information that is highly private and confidentialLes équipes mobiles gériatriques (EMG) se déplacent auprès du plus grand nombre de personnes âgées afin d'assurer des services dans le cadre d'une consultation globale. Les EMG ont besoin d'un système interopérable qui permet une facilité d'acquisition des données du patient qui sont distribuées et gérées par plusieurs autorités. Dans ce papier, nous montrons un système d'information pervasif dédié aux EMG. Un tel système permettra une évolution du domaine en termes de qualité et d'efficacité ; il garantira un accès transparent aux ressources médicales depuis n'importe où, n'importe comment et à n'importe quel moment. Nous mettons également en oeuvre un contrôle d'accès basé sur XACML pour assurer la sécurité de tels systèmes détenant des informations privées et confidentielles