{"id":59,"date":"2011-09-09T19:51:38","date_gmt":"2011-09-09T17:51:38","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=59"},"modified":"2016-03-29T19:05:26","modified_gmt":"2016-03-29T17:05:26","slug":"etre-relie-ou-ne-pas-etre","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=59","title":{"rendered":"Etre reli\u00e9 ou ne pas \u00eatre"},"content":{"rendered":"

Dans la derni\u00e8re revue MISC(1)<\/sup>, en marge du dernier article, on trouve un petit descriptif rapide des mod\u00e8les DAC<\/em>, RBAC<\/em> et OrBAC<\/em>.<\/p>\n

L’\u00e9volution de ces mod\u00e8les tend vers la cr\u00e9ation d’un langage \u00e0 part enti\u00e8re que l’on peut traduire vers nos langages humains, et vice-versa.<\/p>\n

Et ce langage n’est autre qu’une forme de lien entre deux objets.<\/p>\n

<\/p>\n

Mod\u00e8les<\/h3>\n

Le mod\u00e8le de contr\u00f4le d’acc\u00e8s MAC<\/em>(2)<\/sup> (Mandatory Access Control) <\/strong><\/em>est le minimum indispensable dans une entit\u00e9 bien d\u00e9limit\u00e9e comme une soci\u00e9t\u00e9 commerciale ou une association (ou autre) parce que cette entit\u00e9 d\u00e9l\u00e8gue un pouvoir d’action \u00e0 ses membres et doit en contr\u00f4ler la port\u00e9e. Mais c’est une aberration \u00e0 l’\u00e9chelle d’un pays ou du monde.<\/p>\n

Le mod\u00e8le DAC<\/em>(3)<\/sup> (Discretionary Access Control) est plus adapt\u00e9 \u00e0 grande \u00e9chelle parce que chaque entit\u00e9 d\u00e9finie ses propres r\u00e8gles du jeu dans le traitement d’informations vis-\u00e0-vis des autres entit\u00e9s. La notion de membres internes n’existe pas.<\/p>\n

Ces deux mod\u00e8les, bien que diff\u00e9rents dans la gestion, impl\u00e9mentent la mise en place de permissions discr\u00e8tes (unitaires) sur l’espace sujet-action-objet<\/strong>.<\/p>\n

En fait, dans l’entit\u00e9, si l’on assimile les membres \u00e0 des (sous-)entit\u00e9s, on se retrouve avec les deux mod\u00e8les MAC<\/em> et DAC<\/em> imbriqu\u00e9s et souvent en conflit. Un utilisateur voudrait montrer un document \u00e0 un de ses coll\u00e8gues d’une autre direction, mais la politique de confidentialit\u00e9 de l’entreprise ne permet la consultation que pour les membres de sa propre direction. La rupture de la s\u00e9curit\u00e9, c’est quand l’utilisateur transmet le document \u00e0 son coll\u00e8gue via la messagerie…<\/p>\n

Le mod\u00e8le RBAC<\/em>(4)<\/sup> (Role-Based Access Control) <\/strong>est une \u00e9volution du mod\u00e8le MAC<\/em> mais qui simplifie la gestion des r\u00e8gles d’acc\u00e8s en pratiquant des regroupements par r\u00f4les, c’est \u00e0 dire par cat\u00e9gories d’activit\u00e9s dans l’entit\u00e9. On introduit ainsi la notion de groupes d’entit\u00e9s.<\/p>\n

Le mod\u00e8le OrBAC<\/em>(5)<\/sup> (Organization-Based Access Control) pousse le concept de groupes encore plus loin. Il permet de g\u00e9rer les notions de r\u00f4les, activit\u00e9s, vues et \u00e9quipes. Il permet aussi et surtout de travailler sur une vue abstraite de l’organisation en repr\u00e9sentant les r\u00e8gles par le triptyque r\u00f4les-activit\u00e9s-vues<\/strong>. Et une fois la vue abstraite d\u00e9finie, il permet de la transcrire directement en sujet-action-objet<\/strong> concr\u00e8tement applicable. Cela inclut les permissions, les restrictions et les obligations.<\/p>\n

Ces deux derniers mod\u00e8les permettent aussi la d\u00e9finition de contraintes spatiales et temporelles suppl\u00e9mentaires. La contrainte spatiale \u00e0 peu d’int\u00e9r\u00eat \u00e0 priori dans le sens o\u00f9 elle est en redondance avec la notion d’adressage r\u00e9seau, elle-m\u00eame \u00e9tant d\u00e9j\u00e0 la base de la d\u00e9finition des serveurs<\/em> et stations<\/em>. Sauf si on dissocie nativement l’utilisateur de la station (dans le sens o\u00f9 il peut \u00eatre connect\u00e9 \u00e0 plusieurs endroits diff\u00e9rents) ou que l’on accepte que plusieurs utilisateurs travaillent depuis la m\u00eame station (multi-session actives), ce qui techniquement parlant est d\u00e9j\u00e0 une r\u00e9alit\u00e9 bien ancr\u00e9e.<\/p>\n

Langage<\/h3>\n

Quand je regarde ces diff\u00e9rents mod\u00e8les qui parlent de sujet-action-objet<\/strong>, j’ai l’impression de retrouver une structure syntaxique de base assez commune au langage humain : sujet-verbe-compl\u00e9ment<\/strong>. On peut aussi le rapprocher de la m\u00e9thode d’analyse de d\u00e9marche de travail QQOQCCP<\/em>(6)<\/sup> (Qui Quoi O\u00f9 Quand Comment Combien Pourquoi), ici en ne prenant que qui<\/strong>-comment<\/strong>-quoi<\/strong>.<\/p>\n

Nous pouvons donc traduire directement ces permissions en langage humain courant, et r\u00e9ciproquement. On peut m\u00eame ajouter facilement les contraintes spatiales et temporels.<\/p>\n

On remarque que, par rapport au QQOQCCP<\/em>, notre langage humain n’utilise pas le m\u00eame ordre syntaxique bien qu’il ai une logique coh\u00e9rente :
\n– qui-quoi<\/strong> donne le sujet-objet<\/strong> (les acteur de la sc\u00e8ne) ;
\n– o\u00f9-quand<\/strong> donne les contraintes spatiales et temporels ;
\n– comment-combien<\/strong> correspond \u00e0 l’action<\/strong> ou verbe<\/strong> modul\u00e9 par une quantit\u00e9 ;
\n– pourquoi<\/strong>, enfin, justifie l’action.<\/p>\n

Pour ceux qui ont connu les calculatrices scientifiques HP48(8)<\/sup> d’il y a 15 ans en arri\u00e8re (pfu…), le principe du calcul en RPN<\/em>(7)<\/sup> (Reverse Polish Notation) fonctionne plut\u00f4t suivant l’agencement syntaxique sujet<\/strong>-compl\u00e9ment<\/strong>-verbe<\/strong>. Cela ne parait pas tr\u00e8s diff\u00e9rent vu comme \u00e7a, mais cette fa\u00e7on de calculer originale est tr\u00e8s performante et permet de faire des calculs complexes sans utiliser de parenth\u00e8ses. Le Polonais, le Pachtoune et le Dari ont cette m\u00eame structure. Malheureusement elle est en rupture compl\u00e8te avec notre \u00e9ducation occidentale.<\/p>\n

L’agencement syntaxique pourrait \u00eatre encore diff\u00e9rent, par exemple verbe-<\/strong>sujet<\/strong>-compl\u00e9ment<\/strong>, cela fonctionnerait aussi. L’agencement sujet<\/strong>-compl\u00e9ment<\/strong>-verbe<\/strong> me parait meilleur mais n’est pas ou peu utilis\u00e9 par nos cultures occidentales. Existe-t-il d’autres cultures qui utilisent une autre forme syntaxique?<\/p>\n

Liens<\/h3>\n

Si on revient au d\u00e9but sur la d\u00e9finition des permissions et aux r\u00e9flexions de base de Nebule, on retrouve des similitudes avec les \u00e9l\u00e9ments de cette analyse syntaxique.<\/p>\n

En effet, en d\u00e9finissant des permissions, on d\u00e9finit (permet) implicitement un lien privil\u00e9gi\u00e9 entre deux objets (l’un ou l’autre ou les deux pouvant \u00eatre des entit\u00e9s). Et c’est le m\u00eame genre de lien qu’il faut mettre en place entre les objets de Nebule, mais avec un vocabulaire<\/strong> beaucoup plus grand!<\/p>\n

Prenons un exemple, \u00ab\u00a0autoriser Alice<\/em> \u00e0 se connecter en HTTP<\/em> sur nebule.org<\/em>\u00ab\u00a0. Le sujet<\/strong> c’est Alice <\/em>(pr\u00e9nom classique des exemples de crypto). L’action<\/strong> c’est se connecter en HTTP<\/em>. Et l’objet<\/strong> c’est nebule.org<\/em>. Nous respectons la forme syntaxique du langage humain et c’est facilement transposable en une r\u00e8gle technique de (non-)filtrage. Le lien (pas de connexion r\u00e9seau) est fait en attachant Alice et le site web par une action.<\/p>\n

Dans le m\u00eame ordre d’id\u00e9e, \u00ab\u00a0Alice<\/em> transmet le document \u00e0 Bob<\/em>\u00a0\u00bb (autre\u00c2\u00a0pr\u00e9nom classique des exemples de crypto),\u00c2\u00a0Alice<\/em> fait le lien entre le document et Bob<\/em>. Il est sous-entendu avec l’envoi, le partage<\/strong>,<\/span>qu’elle lui transmet aussi implicitement la possibilit\u00e9 de le lire (droit de lecture) m\u00eame si ce n’est pas une obligation.<\/p>\n

Le verbe transmettre<\/em> pourrait \u00eatre remplac\u00e9 par le verbe donner<\/em>. Si en informatique, on consid\u00e8re que c’est Alice<\/em> qui fait le geste d’envoyer le document, dans la vraie vie cela ne dit pas si c’est Alice<\/em> qui se d\u00e9place pour remettre le document ou si c’est Bob<\/em> qui se d\u00e9place pour qu’elle lui donne. Si le lien est \u00e0 sens unique, le transfert aussi, l’initialisation du transfert peut \u00eatre indiff\u00e9rament dans un sens ou dans l’autre.<\/p>\n

En cours…<\/em><\/p>\n

Annexes<\/h3>\n

R\u00e9f\u00e9rences :
\n(1) MISC57 ed-diamond.com<\/a>
\n(2) MAC fr.wikipedia.org<\/a>
\n(3) DAC fr.wikipedia.org<\/a>
\n(4) RBAC fr.wikipedia.org<\/a>
\n(5) OrBAC fr.wikipedia.org<\/a> et http:\/\/orbac.org\/<\/a>
\n(6) QQOQCCP ou 5W2H fr.wikipedia.org<\/a>
\n(7) RPN fr.wikipedia.org<\/a>
\n(8) HP48 en.wikipedia.org<\/a>
\n.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans la derni\u00e8re revue MISC(1), en marge du dernier article, on trouve un petit descriptif rapide des mod\u00e8les DAC, RBAC et OrBAC. L’\u00e9volution de ces mod\u00e8les tend vers la cr\u00e9ation d’un langage \u00e0 part enti\u00e8re que l’on peut traduire vers nos langages humains, et vice-versa. Et ce langage n’est autre qu’une forme de lien entre … Continuer la lecture de Etre reli\u00e9 ou ne pas \u00eatre<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[90,24],"tags":[161,224,250,273,283,291],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/59"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=59"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/59\/revisions"}],"predecessor-version":[{"id":2378,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/59\/revisions\/2378"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=59"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=59"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=59"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}