Modèles de contrôle d'accès pour les applications collaboratives / Access Control Models for Collaborative Applications

Chérif, Asma

26 November 2012

L'importance des systèmes collaboratifs a considérablement augmenté au cours des dernières années. La majorité de nouvelles applications sont conçues de manière distribuée pour répondre aux besoins du travail collaboratif. Parmi ces applications, nous nous intéressons aux éditeurs collaboratifs temps-réel (RCE) qui permettent la manipulation de divers objets partagés, tels que les pages wiki ou les articles scientifiques par plusieurs personnes réparties dans le temps et dans l'espace. Bien que ces applications sont de plus en plus utilisées dans de nombreux domaines, l'absence d'un modèle de contrôle d'accès adéquat limite l'exploitation de leur plein potentiel. En effet, contrôler les accès aux documents partagés de façon décentralisée et sans alourdir les performances du système collaboratif représente un vrai challenge, surtout que les droits d'accès peuvent changer fréquemment et de façon dynamique au cours du temps. Dans cette thèse, nous proposons un modèle de contrôle d'accès générique basé sur l'approche de réplication optimiste du document partagé ainsi que sa politique de contrôle d'accès. Pour cela, nous proposons une approche optimiste de contrôle d'accès dans la mesure où un utilisateur peut violer temporairement la politique de sécurité. Pour assurer la convergence, nous faisons recours à l'annulation sélective pour éliminer l'effet des mises à jour illégales. Vu l'absence d'une solution d'annulation générique et correcte, nous proposons une étude théorique du problème d'annulation et nous concevons une solution générique basée sur une nouvelle sémantique de l'opération identité. Afin de valider notre approche tous nos algorithmes ont été implémentés en Java et testés sur la plateforme distribuée Grid'5000 / The importance of collaborative systems in real-world applications has grown significantly over the recent years. The majority of new applications are designed in a distributed fashion to meet collaborative work requirements. Among these applications, we focus on Real-Time Collaborative Editors (RCE) that provide computer support for modifying simultaneously shared documents, such as articles, wiki pages and programming source code by dispersed users. Although such applications are more and more used into many fields, the lack of an adequate access control concept is still limiting their full potential. In fact, controlling access in a decentralized fashion for such systems is a challenging problem, as they need dynamic access changes and low latency access to shared documents. In this thesis, we propose a generic access control model based on replicating the shared document and its authorization policy at the local memory of each user. We consider the propagation of authorizations and their interactions. We propose a optimistic approach to enforce access control in existing collaborative editing solutions in the sense that a user can temporarily violate the access control policy. To enforce the policy, we resort to the selective undo approach in order to eliminate the effect of illegal document updates. Since, the safe undo is an open issue in collaborative applications. We investigate a theoretical study of the undo problem and propose a generic solution for selectively undoing operations. Finally, we apply our framework on a collaboration prototype and measure its performance in the distributed grid GRID?5000 to highlight the scalability of our solution

Contrôle d'Accès

Editeurs Collaboratifs

Transformée Opérationnelle

Annulation Sélective

Access Control

Collaborative Editors

Operational Transformation Approach (OT)

Selective Undo

005.8

Convergence des copies dans les environnements collaboratifs répartis

Vidot, Nicolas

20 September 2002

Dans les environnements collaboratifs répartis temps réel, les objets répliqués, partagés par les utilisateurs sont soumis à des contraintes de concurrence. Pour les satisfaire, différents algorithmes de contrôle, exploitant les propriétés sémantiques des opérations et utilisant les Transformées opérationnelles, ont été proposés de façon à ordonner les opérations concurrentes et par-là garantir la convergence des copies d'un objet tout en respectant l'intention des usagers. Leur inconvénient est d'imposer ou bien que les opérations utilisées par les utilisateurs satisfassent une condition, difficile à vérifier et qu'il n'est pas toujours possible d'assurer, ou bien de défaire puis de refaire des opérations dans certaines situations. Le premier objectif de la thèse est de présenter deux nouveaux algorithmes n'ayant pas ces défauts. Ils reposent sur la mise en œuvre d'un ordre global continu qui permet non seulement de s'affranchir de cette condition mais aussi de simplifier le processus d'intégration d'une opération. Dans l'un des algorithmes, SOCT4 dont nous donnons la preuve formelle, l'intégration est encore simplifiée en différant la diffusion des opérations alors que dans l'autre, SOCT5, le parallélisme dans la diffusion est privilégié. L'extension de ces algorithmes pour tenir compte de la présence de postes mobiles est abordée. Le deuxième objectif est d'adapter les algorithmes de type SOCT2 pour permettre à un utilisateur d'annuler une opération dans la mesure où les rares propositions non restrictives faites pour résoudre ce problème compromettent dans certains cas la convergence des copies. Pour cela, plutôt que de manipuler directement l'opération inverse, on considère l'annulation comme une opération spécifique dont la transposition en avant doit satisfaire deux conditions générales que l'étude met en évidence. Le bien fondé de cette démarche est validée par l'étude de cas critiques.

système collaboratif réparti

cohérence de copies

respect de l'intention

transformée opérationnelle

transposition

annulation

mobilité