Avant-propos
XML
[1] est un langage de description de document recommandé par le W3C
[2]. Aujourd’hui XML est
devenu le langage standard utilisé pour décrire lesinformations publiées sur
Internet. Or, Internet est un réseau public, les applications qui y sont développées
nécessitent donc des
fameux mécanismes de sécurité destinés à
prévenir
les accès non autorisés à des données sensibles. Des ébauches de standards
concernant la signatureélectronique de documents XML et le cryptage de
fragments de documents ont déjà été proposées. Néanmoins, un modèle de
contrôles d’accès pour documents XML reste àdéfinir, bien que quelques
propositions aient déjà été faites.
Le
modèle proposé permet une expression simple et précise dela politique de
sécurité. Un document XML est représenté par un arbre dont les nœuds sont
dedifférents types (élément, attribut, texte, etc.). Dans
notre modèle,le nœud estle plus petit objet auquel une autorisation peut être
associée. Cela signifie qu’une règle d’autorisation peut permettre ou interdire
l’accès à un simple nœud (par exemple, un attributprécis) ou à un ensemble
de nœuds (par exemple à tous les éléments contenus dans unélément donné).
Les règles qui définissent les autorisations
relatives à un document XMLparticulier sont définies dans un document indépendant
: une feuille d’autorisation, appeléefeuille
XAS[3].
Lors d’une étape préliminaire, la feuille XAS esttraduite une bonne fois pour
toutes en une feuille de style XSLT
[4].
Par la suite, à chaque foisqu’un utilisateur demande à accéder au document XML,
un processeur XSLT applique la feuillede style XSLT ainsi obtenue et fournit à
l’utilisateur une vue du document original compatibleavec ses droits.
A ce propos, ce projet entre dans le cadre de la mise en
place d’une stratégie pour sécuriser et contrôler l’accès aux documents XML contre les accès non autorisés. Il est focalisé essentiellement sur le thème
intitulé «La Sécurité des documents XML». Ce projet est constitué de deux axes
essentiels: Le premier est consacré à
l’étude de l’existant, en éclairant une généralité sur les outils de la
sécurité des documents XML et l’étude comparative entre les
différents outils pour déduire à la fin le choix optimal représenté par XML
Encryption, avec sa mise en pratique. Cependant le 2ème axe est
consacré à élaborer des exemples des documents XML sécurisés.
Enfin,
nous finirons ce rapport par une conclusion générale
et perspective.
[1] C’est
l’acronyme de: eXtensible Markup Language,Langage de balisage extensible
[2] World Wide Web Consortium
[3] C’est l’acronyme de: XML Autorisation Sheet
[4] C’est l’acronyme de: eXtensible Stylesheet Language Transformations