Description

Une base de données Web est une combinaison de technologie de base de données et de technologie Web. Les bases de données Web sont hébergées sur Internet, ce qui pose de nombreux problèmes de sécurité. Les bases de données Web et distribuées jouent un rôle clé dans la plupart des applications Web. Il est donc essentiel de les protéger contre les accès non autorisés et les attaques malveillantes. La confidentialité et l'intégrité sont deux exigences importantes des systèmes de sécurité. Lorsque le contrôle d'accès aux bases de données et la sécurité du réseau sont traités séparément, les systèmes de sécurité ne sont pas suffisamment optimisés dans leur ensemble. La méthode proposée consiste à intégrer la sécurité du réseau à un contrôle d'accès basé sur des critères afin de gérer simultanément la sécurité du réseau et le contrôle d'accès granulaire aux bases de données Web. Ce mécanisme de contrôle d'accès est applicable à toutes les bases de données Web existantes et est capable de prévenir de nombreux types d'attaques, réduisant ainsi considérablement la surface d'attaque des bases de données Web. Le modèle a été mis en oeuvre dans la base de données d'une université et ses performances ont été évaluées. Chaque fois qu'un utilisateur non autorisé modifie les données, un système appelé Web-Secure en informe l'utilisateur autorisé par e-mail ou SMS. Le modèle mis en oeuvre est adapté à la sécurité des bases de données web et minimise les pertes en cas d'attaque.