Résumé:
L’objectif de ce projet est de renforcer la sécurité des systèmes d’informations modélisées en UML en utilisant les modèles de contrôle d’accès.
Afin de garantir la sécurité des applications, nous proposons un logiciel capable de détecter les vulnérabilités des systèmes et cela dès la phase de modélisation, et plus particulièrement dans la partie spécification de l’architecture physique de l’application.
En UML, l’architecture physique de l’application est modélisée par les diagrammes de composant (fichiers de données, fichiers sources …) et les diagrammes de déploiement (matériel informatique.).
Dans notre application, à ces deux diagrammes (composant et déploiement) une politique de contrôle d’accès basé sur les rôles (RBAC) est ajoutée, cette politique permet a un utilisateur d’accéder aux permissions a traves son rôle dans le système.
Pour arriver à nos fins, des algorithmes sont implémentés pour vérifier l’existence de failles qui peuvent nuire au bon fonctionnement de l’application, ces algorithmes permettent de détecter les goulots d’étranglement, de prévenir les problèmes de congestion, d’alerter sur l’existence de points d’articulation et repérer les accès non autorisés.