Avant-propos

                    XML[1] est un langage de description de document recommandé par le W3C[2]. Aujourd’hui XML est devenu le langage standard utilisé pour décrire lesinformations publiées sur Internet. Or, Internet est un réseau public, les applications qui y sont développées nécessitent donc des fameux mécanismes de sécurité destinés à prévenir les accès non autorisés à des données sensibles. Des ébauches de standards concernant la signatureélectronique de documents XML et le cryptage de fragments de documents ont déjà été proposées. Néanmoins, un modèle de contrôles d’accès pour documents XML reste àdéfinir, bien que quelques propositions aient déjà été faites.  
Le modèle proposé permet une expression simple et précise dela politique de sécurité. Un document XML est représenté par un arbre dont les nœuds sont dedifférents types (élément, attribut, texte, etc.). Dans notre modèle,le nœud estle plus petit objet auquel une autorisation peut être associée. Cela signifie qu’une règle d’autorisation peut permettre ou interdire l’accès à un simple nœud (par exemple, un attributprécis) ou à un ensemble de nœuds (par exemple à tous les éléments contenus dans unélément donné).
 
Les règles qui définissent les autorisations relatives à un document XMLparticulier sont définies dans un document indépendant : une feuille d’autorisation, appeléefeuille XAS[3]. Lors d’une étape préliminaire, la feuille XAS esttraduite une bonne fois pour toutes en une feuille de style XSLT[4]. Par la suite, à chaque foisqu’un utilisateur demande à accéder au document XML, un processeur XSLT applique la feuillede style XSLT ainsi obtenue et fournit à l’utilisateur une vue du document original compatibleavec ses droits.
 
 A ce propos, ce projet entre dans le cadre de la mise en place d’une stratégie pour sécuriser et contrôler l’accès aux documents XML contre les accès non autorisés. Il est focalisé essentiellement sur le thème intitulé «La Sécurité des documents XML». Ce projet est constitué de deux axes essentiels: Le premier  est consacré à l’étude de l’existant, en éclairant une généralité sur les outils de la sécurité des documents XML  et l’étude comparative entre les différents outils pour déduire à la fin  le choix optimal représenté par XML Encryption, avec sa mise en pratique. Cependant le 2ème axe est consacré à élaborer des exemples des documents XML sécurisés.
 
                    Enfin, nous finirons ce rapport par une conclusion générale et perspective. 
[1] C’est l’acronyme de: eXtensible Markup Language,Langage de balisage extensible
[2] World Wide Web Consortium
[3] C’est l’acronyme de: XML Autorisation Sheet
[4] C’est l’acronyme de: eXtensible Stylesheet Language Transformations