Thèse de Juba Agoun


Sujet :
Intégration de politiques de sécurité avec les règles de mapping entre des bases des données hétérogènes

Résumé :

L'intégration et l'échange de données de sources multiples est un défi de longue date dans la communauté base de données, crucial dans de nombreux contextes : intégration de données pour les entreprises et organisations, partage de données sur le Net, collaboration entre agences gouvernementales, échange de données scientifiques.

Intégrer, échanger des données commence souvent par collecter des données de sources disparates, avant de les abstraire en un entrepôt fournissant un unique point d'accès, tout en enlevant ou protégeant manuellement l'information sensible. Ce processus est très coûteux en temps et ressources humaines et source d'erreur.

 

L'intégration et l'échange de données sont entravés par l'impossibilité d'assurer efficacement sécurité et confidentialité ainsi que par le volume sans précédent des données produites et consommées. D'une part, sans un cadre adapté de sécurité, les détenteurs des sources sont réticents à échanger leurs données, aussi bien par peur de révéler une information confidentielle qu'à cause du renforcement des règlements. D'autre part, la variété et le volume de données nécessitent des méthodes automatiques pour faciliter le processus de partage. Un effort est donc nécessaire pour l'étude des fondements de la sécurité dans ce contexte. La sécurité est assurée actuellement en empêchant la dissémination plutôt qu'en implémentant des politiques de sécurité au sein même du processus d'intégration et d'échange de données. 

 

Or les objectifs de sécurité devraient être pris en compte dès la conception du processus et non traités approximativement ensuite. De plus, la correction de mécanismes assurant la politique de sécurité devrait être attestée de la façon la plus forte possible. Ceci est particulièrement important pour les données de grande valeur.

 

Le travail de thèse portera sur la conception et implémentation d’un ‘framework’ pour l’intégration des politiques de sécurité avec des règles de mapping entre des bases de données sources et une base de données cible. Nous étendrons les techniques existantes de contrôle d'accès au contexte distribué large échelle. Nous explorerons des techniques et établirons des propriétés suffisantes pour garantir la sécurité d'une technique d'intégration de données vis à vis de politiques de sécurité. La correction et complétude des mécanismes seront prouvées formellement.

 

Le doctorant étudiera ces problèmes pour différents modèles des données, voir des données relationnelles et des données faiblement structurées de type graphe. Notre étude portera sur le "record linkage" et le modèle RDF, centraux pour le Web Sémantique et les données ouvertes et liées. Les méthodes formelles seront de nouveau utilisées pour apporter le maximum de garanties de sécurité pour l’intégration de données hétérogènes.


Encadrant : Angela Bonifati
Co-encadrant : Mohand-Said Hacid