Tejeddine MOUELHI


Doctorant
Dépt. Systèmes Réseaux, Cybersécurité et Droit du numérique

Téléphone : 02 99 12 70 34
Télécopie : 02 99 12 70 30
Courriel : tejeddine.mouelhi@telecom-bretagne.eu
ENST Bretagne
Titre

Security-driven model-based dynamic adaptation

Auteur(s)

MORIN Brice2, MOUELHI Tejeddine1, FLEUREY Franck3, LE TRAON Yves4, BARAIS Olivier2, JÉZÉQUEL Jean-Marc2

Type de document

Communication dans une conférence avec acte

Source

ASE 2010 : 25th IEEE/ACM International Conference on Automated Software Engineering, 20-24 september 2010, Antwerp, Belgium, 2010, pp. 204-214

Année

2010

Résumé

Security is a key-challenge for software engineering, especially when considering access control and software evolutions. No satisfying solution exists for maintaining the alignment of access control policies with the business logic. Current implementations of access control rely on the separation between the policy and the application code. In practice, this separation is not so strict and some rules are hard-coded within the application, making the evolution of the policy difficult. We propose a new methodology for implementing security-driven applications. From a policy defined by a security expert, we generate an architectural model, reflecting the access control policy. We leverage the advances in the models@runtime domain to keep this model synchronized with the running system. When the policy is updated, the architectural model is updated, which in turn reconfigures the running system. As a proof of concept, we apply the approach to the development of a library management system.

Labos

1 : RSM(TB) - Dépt. Réseaux, Sécurité et Multimédia (Institut Mines-Télécom-Télécom Bretagne-UEB)
2 : IRISA(TB) - Institut de recherche en informatique et systèmes aléatoires (UMR CNRS 6074 - Université de Rennes 1 - INRIA - INSA de Rennes - ENS de Cachan - Télécom Bretagne - Université de Bretagne Sud)
3 : SINTEF - The Foundation for Scientific and Industrial Research (SINTEF)
4 : Faculté des Sciences, de la Technologie et de la Communication (Université du Luxembourg)

Référence

9633

retour à la liste des publications
Technopôle Brest-Iroise - CS 83818 - 29238 Brest Cedex 3 - France
Tél : 33 (0)2 29 00 11 11 - Fax : 33 (0)2 29 00 10 00