Coordination sécurisée des services de gestion de données
de Thi-huong-giang Vu
sous la direction de Christine Collet et Genoveva Vargas-Solar
Résumé
La notion de service est une nouvelle manifestation des objectifs connus de la construction des systèmes d’information : offrir un accès rapide intégré et généralisé à l’information pertinente pour construire des systèmes d’information distribués sur l’Internet ou Intranet en intégrant des applications existantes. Un service est une brique de base pour composer des architectures distribuées, il s’agit d'un module offrant une interface programmable (par exemple service WEB) accessible à travers un protocole de communication (par exemple SOAP). Par conséquent, les services existants sont des boîtes noires accessibles par des appels aux méthodes. Il n’y a pas des moyens d'arrêter, de résumer ou d’échanger des données avec un service pendant son exécution. Or, modifier les services peut être utile lorsque des nouveaux besoins applicatifs apparaissent du point de vue métier, sécurité, fonctionnel.
Bien au-delà de la programmation des services, il faut être capable d’implémenter des systèmes d’information (par exemple, achat électronique) en composant des services, il s’agit d’enchaîner des activités mettant en jeu plusieurs services. L’utilisation de la technologie workflow pour construire des applications (services) à partir des services existants n’est pas une nouvelle approche. Etant donné un ensemble de services, un workflow peut être utilisé pour coordonner et synchroniser leur exécution. Les activités du workflow sont utilisées pour contrôler l’exécution des services, le flot de contrôle décrit les dépendances entre eux, et le flot de données spécifie la façon dont les données sont échangées. Des langages d’orchestration permettant de définir les flots d’activités avec quelques traitements d’erreurs intégrés, ont été proposés. Pour l’instant, il n’existe pas de standard en la matière. Par ailleurs, pour favoriser le développement d’applications sous forme de services coordonnés, il faut garantir la sécurité et éviter les intrusions et le piratage. D’où l’émergence de techniques de sécurisation des services couvrant les aspects authentification (certification d’utilisateurs), échange de clés de cryptage et chiffrement des données, signature des messages pour garantir la non-répudiation.