Approche composant pour la sécurisation d'une application de diffusion d'informations

Encadreurs : Mireille Blay-Fornarino et Karima Boudaoud

L'application SEDUITE (dont une version est déployée dans l'école) se présente comme un service web qui permet la diffusion d' informations issues de différents services (flux rss, service dédié (news), picassa, emplois du temps, …).

En fonction des clients (grands écrans, téléphone) et du contexte (un ou plusieurs personnes détectées devant un écran), seules certaines informations doivent être accessibles. De même les services d'administration des services ne doivent être accessibles qu'à des personnes autorisées. Ce projet vise donc 1) établir les éléments nécessaires à l'introduction de la sécurité dans cette application et 2) sécuriser cette dernière en utilisant des composants de sécurité où chaque composant offre une propriété de sécurité unique telle que la confidentialité, l'intégrité, l'authenticité, le contrôle d'accès ou la non-répudiation [1] .

Planning

Les tâches suivantes constituent le coeur de ce projet

  • Étude des mécanismes de sécurité dans les architectures orientées services
  • Etude d'une approche par composants pour prendre en charge les éléments de sécurité
  • Etude d'une approche par modification d'orchestrations pour intégrer les éléments de sécurité [4]
  • Détermination des éléments de sécurité à ajouter à l'application SEDUITE : accès, protection des mots de passe, confidentialité de certaines données (notes), … [1][2]
  • Mise en place de la sécurité dans l'application SEDUITE sur les éléments clefs identifiés [5]
  • Analyse d'impacts : Comment l'introduction de la sécurité modifie-t-elle les performances de l'application ? La disponibilité des services est-elle toujours vérifiée, …

Quelques références

[1] N. Nobelis. Une architecture pour le transfert électronique sécurisé de documents. Thèse de doctorat, Décembre 2008

[2] Christian Delettre. Implémentation de composants de sécurité. PFE, EPU, Février 2009

[3] http://www.jseduite.org/doku/

[4] Mosser, S., Blay-Fornarino, M., & Riveill, M. (2008). {Web Services Orchestration Evolution : A Merge Process For Behavioral Evolution}. Paper presented at the European Conference on Software Architecture (ECSA), Paphos, Cyprus.

[5] Delerce-Mauris, C., Palacin, L., Martarello, S., Mosser, S., & Blay-Fornarino, M. (2009). {Plateforme SEDUITE : Une Approche SOA de la Diffusion d'Informations} (Research Report). Sophia Antipolis, France: University of Nice, I3S CNRS.