| ||||
Sigle : INF6153 Gr. 01 Titre : Système de contrôle d'accès aux données Session : Hiver 2016 Horaire et local Professeur : Logrippo, Luigi | ||||
1. Description du cours paraissant à l'annuaire : | ||||
ObjectifsPermettre aux étudiants de maîtriser les aspects informatiques de la conception et implémentation de méthodes de protection et contrôle d’accès aux données dans les entreprises, du point de vue des exigences d’entreprise, de la structure des logiciels, de la validation des exigences et de la conception de systèmes.ContenuExigences de sécurité des données et de protection de la vie privée. Politiques de protection et contrôle d’accès d’entreprise. Méthodes de contrôle d’accès discrétionnaires et non-discrétionnaires, caractéristiques logiques et implémentation. Rôles d’entreprise. Conception de rôles. Contrôle d’accès basé sur les rôles (RBAC) et ses variantes. Contrôle d’accès basé sur les attributs. Méthodes Bell-LaPadula, Biba et muraille de Chine. Modèles hybrides. Langages pour la spécification d’exigences et de politiques de contrôle d’accès. Principes et méthodes pour l’analyse du risque dans le contrôle d’accès. Étude de la littérature et d’outils courants. | ||||
2. Objectifs spécifiques du cours : | ||||
À terme, l’étudiant (e) sera au fait des problématiques liées au domaine du contrôle d’accès aux données et sera capable de maîtriser le processus de développement de ces systèmes dans des contextes d’entreprise en utilisant des outils industriels et des techniques formelles de spécification et de validation. Il ou elle sera capable d’évaluer différentes solutions pour les problèmes de protection d’accès et de protection de la vie privée dans des contextes d’entreprise. | ||||
3. Stratégies pédagogiques : | ||||
Ce cours est donné principalement sous forme magistrale, parsemé d’exercices de compréhension. Il y aura des projets et des présentations d’étudiants | ||||
4. Heures de disponibilité ou modalités pour rendez-vous : | ||||
Pour obtenir un rendez-vous, envoyez un courriel. | ||||
5. Plan détaillé du cours sur 15 semaines : | ||||
Semaine | Thèmes | Dates | ||
1 |
|
11 jan. 2016 | ||
2 |
|
18 jan. 2016 | ||
3 |
|
25 jan. 2016 | ||
4 |
|
01 fév. 2016 | ||
5 |
|
08 fév. 2016 | ||
6 |
|
15 fév. 2016 | ||
7 |
|
22 fév. 2016 | ||
8 | Semaine d'études | 29 fév. 2016 | ||
9 |
|
07 mars 2016 | ||
10 |
|
14 mars 2016 | ||
11 |
|
21 mars 2016 | ||
12 | Congé férié (Lundi de Pâques) | 28 mars 2016 | ||
13 |
|
04 avr. 2016 | ||
14 |
|
11 avr. 2016 | ||
15 | Examen final | 18 avr. 2016 | ||
6. Évaluation du cours : | ||||
La note finale sera sur 100%, selon la répartition suivante.
| ||||
7. Politiques départementales et institutionnelles : | ||||
| ||||
8. Principales références : | ||||
| ||||
9. Page Web du cours : | ||||
Rentrez ici |