Vérification automatique d’exigences pour les politiques d’échange d’information. Exigences de diffusion et de non-diffusion d'information

From Earth observation to inter-companies relations, more and more organizations form decentralized systems in which information gets exchanged. In such settings it becomes crucial to explicit the rules governing information diffusion between parties, in what is called information exchange policies....

Full description

Saved in:
Bibliographic Details
Published in:Ingénierie des systèmes d'Information 2016, Vol.21 (2), p.39-63
Main Authors: Rémi, Delmas, Thomas, Polacsek
Format: Article
Language:eng ; fre
Subjects:
Computer Science
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:From Earth observation to inter-companies relations, more and more organizations form decentralized systems in which information gets exchanged. In such settings it becomes crucial to explicit the rules governing information diffusion between parties, in what is called information exchange policies. This paper proposes a formal approach to exchange policies specification and analysis, together with a tool allowing the user to define policies and verify a number of formal requirements. In this paper, we first focus on a set of generic logical requirements, then we formalize two types antagonist requirements, the first being about enforcing necessary information diffusion, and the second about restricting the diffusion of specific kinds of information. Finally we explain how to reconcile these conflicting requirements in a single policy, thanks to an information filtering operator, the specification of which emerges naturally. De la surveillance de la Terre aux relations inter-entreprises, de plus de plus d’organisations forment des systèmes décentralisés avec des échanges d’information. Dès lors, il devient crucial de régir la diffusion de l’information entre les différents partenaires à l’aide de règles précises, c’est-à-dire à l’aide de politiques d’échange d’informations. Ce papier propose une approche formelle pour la spécification de politiques d’échange accompagné d’un outil permettant à l’utilisateur de définir une politique et de vérifier automatiquement sa conformité à un ensemble d’exigences. Dans cet article, nous considérons d’abord un ensemble d’exigences logiques génériques, puis nous formalisons deux types d’exigences antagonistes : d’une part, la nécessité de partager de l’information, et d’autre part, l’obligation de ne pas diffuser certaines informations. Nous expliquons ensuite comment les concilier dans une même politique à l’aide d’une opération de filtrage d’information dont la spécification apparaît naturellement.
ISSN:1633-1311
2116-7125
DOI:10.3166/isi.21.2.39-63