Developments in the rewriting calculus

The theory of developments, originally developed for the Lambda calculus, has been successfully adapted to several other computational paradigms, like first- and higher-order term rewrite system. The main desirable results on developments are the fact that the complete development of a finite set of redexes always terminates (FD) and the fact that, for a given initial term, all complete developments of a fixed set of redexes end with the same term (FD!). Following the ideas in the Lambda calculus, in this paper, we present a notion of development and the proofs of theorems FD and FD! for the rewriting calculus, a framework embedding Lambda calculus and rewriting capabilities, by allowing abstraction not only on variables but also on patterns. As an additional contribution, a new proof of the confluence property for the rewriting calculus, is obtained as a consequence of the results on developments

Traduction des Combinatory Reduction Systems en Rho-Calcul

Stage de DEA. Rapport de stage.Les "Combinatory Reduction Systems" sont des systèmes de réécriture d'ordre supérieur étendant les systèmes de réécriture du premier ordre par un mécanisme de liaison de variables. D'un autre côté, la réécriture et le lambda-calcul ont été généralisés dans le calcul de réécriture et il est donc naturel de se demander quelle est la relation entre les deux formalismes : les systèmes de réécriture d'ordre supérieur et le rho-calcul. Nous avons analysé cette correspondance et nous présentons une fonction de traduction entre les termes CRS et les termes du rho-calcul. Nous montrons que cette traduction permet d'exprimer les réduction des termes CRS dans le rho-calcul. || The higher order rewrite systems known as Combinatory Reduction systems (CRS), introduced by J.W.Klop, are an extension of first order rewrite systems by a mechanism allowing the binding of variables. On the other side, first order rewriting and lambda

Translating Combinatory Reduction Systems into the Rewriting Calculus

Long version. Colloque avec actes et comité de lecture. internationale.International audienceThe last few years have seen the development of the rewriting calculus (or rho-calculus, RHO) that extends first order term rewriting and lambda-calculus. The integration of these two latter formalisms has been already handled either by enriching first-order rewriting with higher-order capabilities, like in the Combinatory Reduction Systems, or by adding to lambda-calculus algebraic features. The different higher-order rewriting systems and the rewriting calculus share similar concepts and have similar applications, and thus, it seems natural to compare these formalisms. We analyze in this paper the relationship between the Rewriting Calculus and the Combinatory Reduction Systems and we present a translation of CRS-terms and rewrite rules into rho-terms and we show that for any CRS-reduction we have a corresponding rho-reduction

Formal methods applied to access control policy design, verification and enforcement

The evolution of classical information systems has introduced new technologies and services forinformation managing and sharing. With the spread of the Internet, it is now possible to easilyshare vast amounts of electronic information and computer resources in open distributed envi-ronments. These environments serve as a common platform for heterogeneous users by hostingservices, user applications and data. This evolution has opened new threats to informationsecurity and new challenges to access control modeling. In order to meet these challenges,many research works went towards extending traditional access control models towards mod-els tailored for managing data access and privilege definition within distributed and dynamicsystems.In this manuscript, we contribute to this line of research by introducing a modular frameworkfor the specification of interoperable access control policies developed autonomously in differentadministrative domains. The rule-based formalisation we propose allows for policy analysis andvalidation by verification of policy properties and simulation of execution scenarios. We havealso investigated access control in the context of collaborative decision making systems. In par-ticular, we propose a solution for controlling access in cooperating web services with transitivedependencies, as well as in data fusion processes. Finally, we consider authorization policiesand constraints related to workflow management systems and workflow-driven applications.We propose a methodology to monitor a workflow and its associated access control policy inorder to ensure a successful termination of the workflow or, if not possible, an execution witha minimal violation of the authorization constraints.L’evolution des systemes d’information classiques a introduit des nouvelles technologies et desnouveaux services pour la gestion et le partage d’informations. Avec la diffusion d’Internet, ilest desormais possible de partager facilement de grandes quantites d’informations ́electroniqueset de ressources informatiques dans des environnements distribues ouverts. Ces environnementsservent de plateforme commune pour des utilisateurs heterogenes (par exemple, les entreprises,les particuliers, etc.) en h ́ebergeant des services, des applications utilisateur et des donn ́ees.Cette evolution a introduit des nouvelles menaces pour la s ́ecurit ́e de l’information et desnouveaux d ́efis pour la modelisation du contrˆole d’acc`es. Afin de relever ces d ́efis, de nombreuxtravaux de recherche etudient l’extension des mod`eles traditionnels de contrˆole d’acc`es vers desmod`eles con ̧cus pour gerer l’acces aux donn ́ees et la d ́efinition des privil`eges dans les syst`emesdistribu ́es et dynamiques.Dans ce manuscrit, nous contribuons `a cette ligne de recherche en introduisant un formalismepour la sp ́ecification de politiques de contrˆole d’acc`es interop ́erables et d ́evelopp ́ees de mani`ereautonome dans diff ́erents domaines administratifs. La formalisation `a base de r`egles que nousproposons permet l’analyse et la validation des politiques par la v ́erification des propri ́et ́estelles que la consistance et l’efficacit ́e, ainsi que la simulation de sc ́enarios d’ex ́ecution. Nousavons ́egalement ́etudi ́e le contrˆole d’acc`es dans le contexte des syst`emes avec une prise ded ́ecision collaborative. Nous proposons notamment une solution pour le contrˆole d’acc`es dansles services web cooperatifs avec des dependances transitives, ainsi que dans les processus defusion de donnees.Enfin, nous considerons les politiques d’autorisation et les contraintes liees aux systemes degestion de flux de travail (workflows) et leurs applications. Nous proposons une methodologiepour surveiller un workflow et sa politique de controle d’acces associee, afin d’en assurer laterminaison en respectant toutes les contraintes de securite ou, si ce n’est pas possible, uneexecution avec une violation minimale de ces contraintes

Formal methods applied to access control policy design, verification and enforcement

The evolution of classical information systems has introduced new technologies and services forinformation managing and sharing. With the spread of the Internet, it is now possible to easilyshare vast amounts of electronic information and computer resources in open distributed envi-ronments. These environments serve as a common platform for heterogeneous users by hostingservices, user applications and data. This evolution has opened new threats to informationsecurity and new challenges to access control modeling. In order to meet these challenges,many research works went towards extending traditional access control models towards mod-els tailored for managing data access and privilege definition within distributed and dynamicsystems.In this manuscript, we contribute to this line of research by introducing a modular frameworkfor the specification of interoperable access control policies developed autonomously in differentadministrative domains. The rule-based formalisation we propose allows for policy analysis andvalidation by verification of policy properties and simulation of execution scenarios. We havealso investigated access control in the context of collaborative decision making systems. In par-ticular, we propose a solution for controlling access in cooperating web services with transitivedependencies, as well as in data fusion processes. Finally, we consider authorization policiesand constraints related to workflow management systems and workflow-driven applications.We propose a methodology to monitor a workflow and its associated access control policy inorder to ensure a successful termination of the workflow or, if not possible, an execution witha minimal violation of the authorization constraints.L’evolution des systemes d’information classiques a introduit des nouvelles technologies et desnouveaux services pour la gestion et le partage d’informations. Avec la diffusion d’Internet, ilest desormais possible de partager facilement de grandes quantites d’informations ́electroniqueset de ressources informatiques dans des environnements distribues ouverts. Ces environnementsservent de plateforme commune pour des utilisateurs heterogenes (par exemple, les entreprises,les particuliers, etc.) en h ́ebergeant des services, des applications utilisateur et des donn ́ees.Cette evolution a introduit des nouvelles menaces pour la s ́ecurit ́e de l’information et desnouveaux d ́efis pour la modelisation du contrˆole d’acc`es. Afin de relever ces d ́efis, de nombreuxtravaux de recherche etudient l’extension des mod`eles traditionnels de contrˆole d’acc`es vers desmod`eles con ̧cus pour gerer l’acces aux donn ́ees et la d ́efinition des privil`eges dans les syst`emesdistribu ́es et dynamiques.Dans ce manuscrit, nous contribuons `a cette ligne de recherche en introduisant un formalismepour la sp ́ecification de politiques de contrˆole d’acc`es interop ́erables et d ́evelopp ́ees de mani`ereautonome dans diff ́erents domaines administratifs. La formalisation `a base de r`egles que nousproposons permet l’analyse et la validation des politiques par la v ́erification des propri ́et ́estelles que la consistance et l’efficacit ́e, ainsi que la simulation de sc ́enarios d’ex ́ecution. Nousavons ́egalement ́etudi ́e le contrˆole d’acc`es dans le contexte des syst`emes avec une prise ded ́ecision collaborative. Nous proposons notamment une solution pour le contrˆole d’acc`es dansles services web cooperatifs avec des dependances transitives, ainsi que dans les processus defusion de donnees.Enfin, nous considerons les politiques d’autorisation et les contraintes liees aux systemes degestion de flux de travail (workflows) et leurs applications. Nous proposons une methodologiepour surveiller un workflow et sa politique de controle d’acces associee, afin d’en assurer laterminaison en respectant toutes les contraintes de securite ou, si ce n’est pas possible, uneexecution avec une violation minimale de ces contraintes

Le calcul de réécriture de graphes : propriétés et capacités d'expression

The last few years have seen the development of the rewriting calculus (also called rho-calculus) that uniformly integrates first-order term rewriting and lambda-calculus. This thesis is devoted to the study of the expressiveness of the rewriting calculus, with special interest for higher-order rewriting and the possibility of dealing with graph-like structures. The first part of the thesis is dedicated to the relationship between the rewriting calculus and higher-order term rewriting, namely the Combinatory Reduction Systems (CRSs). First, an original matching algorithm for CRSs terms that uses a simple term translation and the classical higher-order pattern matching of lambda terms is proposed and then an encoding of CRSs in the rho-calculus based on a translation of each possible CRS-reduction into a corresponding rho-reduction is presented. The second part of the thesis is devoted to an extension of the rho-calculus, called graph rewriting calculus (or Rg-calculus), handling terms with sharing and cycles. The calculus over terms is naturally generalised by using unification constraints in addition to standard rho-calculus matching constraints. The Rg-calculus is shown to be confluent over equivalence classes of terms, under some linearity restrictions on patterns, and expressive enough to simulate first-order term graph rewriting and cyclic lambda-calculusCes dernières années, on a assisté au développement du calcul de réécriture, encore appelé rho-calcul, qui intègre de façon uniforme la réécriture de premier ordre et le lambda-calcul. Cette thèse est dédiée à l'étude des capacités d'expression du calcul de réécriture, avec un intérêt particulier pour la réécriture d'ordre supérieur et la possibilité de manipuler des graphes. Dans la première partie de cette thèse, la relation entre le calcul de réécriture et la réécriture d'ordre supérieur, en particulier les Combinatory Reduction Systems (CRSs), est étudiée. Nous présentons d'abord un algorithme de filtrage original pour les CRSs qui utilise une traduction des termes CRS en lambda-termes et le filtrage d'ordre supérieur classique du lambda-calcul. Nous proposons ensuite un encodage des CRSs dans le rho-calcul basé sur la traduction de chaque réduction CRS en une réduction correspondante dans le rho-calcul. Dans la deuxième partie, nous présentons une extension du rho-calcul, appelé calcul de réécriture de graphes (ou Rg-calcul), qui gère des termes avec partage et cycles. Le calcul sur les termes est généralisé de manière naturelle en utilisant des contraintes d'unification en plus des contraintes de filtrage standard du rho-calcul. Le Rg-calcul est alors montré confluent sur des classes d'équivalence de termes, sous certaines restrictions de linéarité sur les motifs, et assez expressif pour simuler la réécriture de termes graphes et le lambda-calcul cycliqu

The graph rewriting calculus: properties and expressive capabilities

Thèse en cotutelle entre le INRIA/LORIA (France) et l'Universita degli Studi di Udine (Italie). Directeurs de thèse: Claude Kirchner (INRIA) et Furio Honsell (UDINE).The last few years have seen the development of the rewriting calculus (also called rho-calculus) that uniformly integrates first-order term rewriting and lambda-calculus.This thesis is devoted to the study of the expressiveness of the rewritingcalculus, with special interest for higher-order rewritingand the possibility of dealing with graph-like structures.The first part of the thesis is dedicated to the relationship between the rewriting calculusand higher-order term rewriting, namely the Combinatory Reduction Systems (CRSs).First, an original matching algorithm for CRSs terms that uses a simple term translation and the classical higher-order pattern matching of lambda terms is proposed and thenan encoding of CRSs in the rho-calculus based on a translation of each possible CRS-reduction into a corresponding rho-reduction is presented.The second part of the thesis is devoted to an extension of the rho-calculus,called graph rewriting calculus (or Rg-calculus), handling terms with sharing and cycles.The calculus over terms is naturally generalised by using unification constraints in addition to standard rho-calculus matching constraints.The Rg-calculus is shown to be confluent over equivalence classes of terms, undersome linearity restrictions on patterns, and expressive enough to simulatefirst-order term graph rewriting and cyclic lambda-calculus.Ces dernières années, on a assisté au développement ducalcul de réécriture, encore appelé rho-calcul, qui intègre defaçon uniforme la réécriture de premier ordre et le lambda-calcul.Cette thèse est dédiée à l'étude des capacités d'expression du calcul de réécriture, avec un intérêt particulier pour la réécriture d'ordre supérieur et la possibilité de manipuler des graphes.Dans la première partie de cette thèse, la relation entre le calcul de réécriture et la réécriture d'ordre supérieur, en particulier les Combinatory Reduction Systems (CRSs), est étudiée.Nous présentons d'abord un algorithme de filtrage originalpour les CRSs qui utilise une traduction des termes CRS enlambda-termes et le filtrage d'ordre supérieur classique du lambda-calcul. Nous proposons ensuite un encodage des CRSs dans le rho-calculbasé sur la traduction de chaque réduction CRSen une réduction correspondante dans le rho-calcul.Dans la deuxième partie, nous présentons une extension du rho-calcul,appelé calcul de réécriture de graphes (ou Rg-calcul),qui gère des termes avec partage et cycles.Le calcul sur les termes est généralisé de manière naturelle en utilisant des contraintes d'unification en plus des contraintes de filtrage standard du rho-calcul.Le Rg-calcul est alors montré confluent sur des classesd'équivalence de termes, sous certaines restrictions de linéarité sur les motifs, et assezexpressif pour simuler la réécriture de termes graphes et lelambda-calcul cyclique

The rewriting calculus as a combinatory reduction system

Abstract. The last few years have seen the development of the rewriting calculus (also called rho-calculus or ρ-calculus) that uniformly integrates first-order term rewriting and λ-calculus. The combination of these two latter formalisms has been already handled either by enriching first-order rewriting with higher-order capabilities, like in the Combinatory Reduction Systems (crs), or by adding to λ-calculus algebraic features. In a previous work, the authors showed how the semantics of crs can be expressed in terms of the ρ-calculus. The converse issue is adressed here: rewriting calculus derivations are simulated by Combinatory Reduction Systems derivations. As a consequence of this result, important properties, like standardisation, are deduced for the rewriting calculus