De l'intégrité

De Maarch MoReq2.

Sommaire 1 Qu'est-ce que l'intégrité ? 2 Les modèles d'intégrité 2.1 Biba[3] 2.2 Bell-LaPadula[4] 2.3 Clark-Wilson[5] 3 Mise en œuvre 4 Références

Qu'est-ce que l'intégrité ?

À propos des données numériques, donc des documents, il s'agit de leur qualité à ne subir aucune altération ou destruction volontaire ou accidentelle, ainsi qu'à conserver un format permettant leur utilisation^[1]. Les quatre éléments permettant d'établir cette qualité sont :

• intégralité,
• précision,
• exactitude/authenticité,
• validité.

Pour les bases de données, elles se résument à trois règles :

• précision,
• exactitude,
• validité.

Les modèles d'intégrité

Les « modèles d'intégrité » sont des ensembles de règles dont l'application est sensée assurer l'intégrité des données d'un système^[2].

Biba^[3]

Pas d'écriture dans un niveau supérieur, pas de lecture d'un niveau inférieur. Dit aussi « read-up/write-down ».

Bell-LaPadula^[4]

Pas d'écriture dans un niveau inférieur, pas de lecture d'un niveau supérieur. Dit aussi « read-down/write-up ».

Clark-Wilson^[5]

Principe : L'intégrité est définie par un ensemble de contraintes.

Se base sur les concepts de donnée intègre, donnée non intègre, procédure de transformation, procédure de vérification d'intégrité (le terme de donnée doit être pris dans son acception atomique). La politique de sécurité se base sur l'intégrité des transactions.

• Règles de certification :
  • Lorsqu'une procédure de vérification d'intégrité est exécutée, il faut s'assurer que les données intègres sont valides.
  • Pour un ensemble de données intègres, une procédure de transformation doit transformer ces données d'un état valide à un autre état valide.
  • Les relations permises doivent atteindre les exigences de « séparation de rôle ».
  • Toutes les procédures de transformation doivent donner lieu à une journalisation suffisamment documentée pour pouvoir réitérer l'opération.
  • Chaque procédure de transformation prenant une donnée non intègre en entrée doit seulement effectuer des transactions valides pour chaque valeur possible de la donnée. La procédure de transformation peut soit accepter la donnée (donc la convertir en donnée intègre) ou bien rejeter la donnée non intègre.
• Règles d'intégrité :
  • Le système doit maintenir une liste des relations certifiées et assurer que seules les procédures de transformation certifiées pour être appliquées à une donnée intègre peuvent modifier cette donnée.
  • Le système doit associer un utilisateur à chaque procédure de transformation et à chaque ensemble de données intègres. La procédure de transformation n'autorise l'accès à la donnée intègre que si cela est « légal » pour l'utilisateur.
  • Le système doit authentifier tout utilisateur tentant d'effectuer une procédure de transformation. Noter que c'est pour chaque requête de procédure de transformation, non pour chaque nom de connexion.
  • Seul le certificateur d'une procédure de transformation peut changer la liste des entités associées à cette procédure.

Mise en œuvre

Une base de donnée permet d'assurer l'intégralité, la précision et l'exactitude des informations. Le système d'archivage doit se charger d'assurer leur validité.

Références

1. ↑ Page Wikipédia sur l'intégrité cryptographique.
2. ↑ Voir également une comparaison des modèles.
3. ↑ Page Wikipédia sur le modèle Biba.
4. ↑ Page Wikipédia sur le modèle Bell-LaPadula (langue anglo-saxonne).
5. ↑ Page Wikipédia sur le modèle Clark-Wilson (langue anglo-saxonne), présentation des politiques d'intégrité par Matt Bishop (format PDF), sous l'égide de l'Université de Davis en Californie (USA).