Étude des architectures de sécurité orientées service

Abstract

L'adoption massive de l'architecture orientée service expose les systèmes d'information à de nouvelles formes d'attaque informatique. Paradoxalement, les besoins en matière de sécurité ne cessent d'augmenter et de se raffiner, notamment dans les systèmes de la santé où l'accès aux données des patients doit être géré à travers une multitude d'acteurs. Dans ce contexte, l'équipe du GRIL de l'Université Sherbrooke, en partenariat avec l'Université de Paris-Est Créteil, s'est penchée sur les problèmes d'expression et de gestion de politiques d'accès et a lancé le projet de recherche EB[indice supérieur 3]SEC. Ce dernier, basé sur les spécifications formelles, vise à assurer la sécurité des processus d'affaires des entreprises.L'objectif de ce travail est de définir et d'évaluer une architecture de référence permettant d'intégrer le projet EB[indice supérieur 3]SEC à une infrastructure de sécurité moderne orientée service. À cette fin, nous avons montré qu'EB[indice supérieur 3]SEC pouvait être employé à l'intérieur d'un modèle d'autorisation purement centralisé en ayant recours aux transactions distribuées afin de synchroniser l'état d'EB[indice supérieur 3]SEC avec celui des données de l'entreprise. Nos tests préliminaires nous ont également permis de suggérer que l'impact d'EB[indice supérieur 3]SEC sur la performance d'une infrastructure de sécurité orientée service était négligeable par rapport à la lourdeur de cette dernière.