La Réécriture de Requêtes XACML :

Transcription

1 GEDSIP - INFORSID 2007 Perros-Guirec, le 22 mai 2007 La Réécriture de Requêtes XACML : Un mécanisme m pour assurer une sécurité adaptable pour les Systèmes de Gestion de Données Pervasifs Dana Al Kukhun, Florence Sèdes IRIT, Université Paul Sabatier {kukhun, sedes}@ }@irit.fr

2 Introduction SIP et la GEDSIP. Plan Le contrôle d Accd Accès s aux ressources de données pervasifs. Le challenge entre la sécurits curité et l accessibilitl accessibilité aux SGDP. État de l artl La requêtage de ressources de données au sein de Systèmes de Gestion de Données Pervasifs. Le contrôle d accd accès s aux SIP en utilisant XACML. Proposition Objectif: Assurer une sécurits curité adaptable pour les SGDP. Méthodologie : La réér éécriture des requêtes XACML. Conclusion et Perspectives GEDSIP - INFORSID

3 État de l art Proposition Conclusion Introduction Technologie Globalisation Systèmes d information Pervasifs Connectivité Volume de données et capacités de stockage Materiels GEDSIP - INFORSID

4 Etat de l art Proposition Conclusion L objectif de Systèmes Pervasifs Fournir une accessibilité transparente aux différentes ressources de données distribuées depuis N importe oùo N importe comment À n importe quel moment Ces systèmes ouverts, agrégeant geant des composants hétérogènes, visent à: Créer une interaction interopérable rable et transparente Permettre un accès s souple aux différents documents contenant des données semi-structur structurées (XML) GEDSIP - INFORSID

5 Etat de l art Proposition Conclusion Les composants et challenges de SIP Données Adaptation Matériel Utilisabilité Vs Automatisation Logiciel Hétérogénéité Vs Connectivité Accessibilité Vs Sécurité Utilisateurs Système centré utilisateur Interaction entre les composants du système GEDSIP - INFORSID

6 Introduction Plan L Accès s aux données semi-structur structurées au sein des SGDP. Le challenge entre la sécurits curité et l accessibilitl accessibilité aux SGDP. État de l artl Proposition Conclusion et Perspectives GEDSIP - INFORSID

7 Etat de l art Proposition Conclusion L Accès s aux données semi-structur structurées Ressources internes de l entreprise PDM PDM Ressources externes placés sur des dispositifs mobiles externes Ressources externes placées aux systèmes externes PDM Accès direct aux données pour les utilisateurs du système local. Accès indirect aux données externes (selon les droits d accès). Accès flots ( données stockées sur des dispositifs mobiles). Interaction visée (accessibilité directe à n importe quel BD). GEDSIP - INFORSID

8 Etat de l art Proposition Conclusion Le challenge Trouver un équilibre entre : La transparence de données La discrétion de données Fournit un accessibilité interopérable aux ressources de données Minimise leur vulnérabilité aux attaques de sécurité. GEDSIP - INFORSID

9 Etat de l art Proposition Conclusion Utiliser l adaptation l : Notre Vision Garantir aux utilisateurs un accès adaptable à leurs besoins. Garantir aux systèmes un contrôle d accd accès s aux ressources d information (permettre un accès sécurisé). Fournir un système interactif qui répond r aux besoins des utilisateurs Non seulement en fonction de leur : Profil (préférences, rences, ). Contexte d utilisation d (localisation, dispositif, connectivité, etc). Mais aussi en fonction de leurs : Rôles et privilèges d accd accès s au système (RBAC, orbac,, etc.). GEDSIP - INFORSID

10 Etat de l art Proposition Conclusion Plus précis cisément Enrichir l adaptabilitl adaptabilité de Politiques de contrôle d accd accès Dans un processus de requêtage d une d base de données pervasive. Technologie que nous allons utiliser pour montrer notre perspective sera XACML GEDSIP - INFORSID

11 Introduction État de l artl Plan La requêtage de ressources de données au sein des d Systèmes de Gestion de Données Pervasifs. Le contrôle d accd accès s aux SIP en utilisant XACML. Proposition Notre Proposition Conclusion et Perspectives GEDSIP - INFORSID

12 Etat de l art Proposition Conclusion La gestion de données Intégration de données hétérogènes XML décrire la structure et le contenu des documents dans un format textuel simple. Représentation semi-structurée pour différents types de données. Requêtage de ressources d information XPath et XQuery accéder au contenu d un document et l interroger en prenant en compte sa structure. Sécurisation de ressources d information appliquer des mesures de sécurité et de contrôle d'accès à différents niveaux d un document XML (nœud, étiquette, données ou structure) afin de le protéger comme XML-Signature, XML Encryption et XACML. GEDSIP - INFORSID

13 Etat de l art Proposition Conclusion Un langage qui : XACML et la GEDSIP Un Décrit des politiques de contrôle d'accès s permettant de standardiser les décisions d de contrôle d accd accès s aux documents XML. Définit les privilèges des utilisateurs sur les ressources informatiques d'un système. Permet d'authentifier et de sécuriser s l accl accès s aux ressources d information. Avantage : Un langage interopérable rable Les règles r de contrôle d accd accès s sont conservées es dans un référentiel r rentiel physiquement distinct du document. GEDSIP - INFORSID

14 Etat de l art Proposition Conclusion XACML GEDSIP - INFORSID

15 Etat de l art Proposition Conclusion XACML et La Qualité de Service Point de vue du système Perspective de l'utilisateur XACML assure un accès sécurisé aux ressources d'information XACML ne fournit pas un service adaptatif Exemple: La demande de l utilisateur l : L'accès à un sous-arbre non autorisé d un document. Réponse du système: Il rejette sa demande au lieu d afficher d une sous-partie autorisée e de l'arbre. GEDSIP - INFORSID

16 Introduction État de l artl Proposition Plan Assurer une sécurits curité adaptable pour les SGDP. Méthodologie : La réér éécriture des requêtes XACML. Conclusion et Perspectives GEDSIP - INFORSID

17 Etat de l art Proposition Conclusion Objectif : Assurer une sécurits curité adaptable pour les SGDP. Notre étude se situe dans le contexte où : Un service de temps réel est demandé L utilisateur a besoin d accéder le système le plus vite possible Pour consulter des informations (selon ses privilèges). Nous envisageons de fournir Un service d accès sécurisé et adaptable Qui peut afficher un vue virtuel d un arbre interrogé selon les droits d accès de l utilisateur. GEDSIP - INFORSID

18 Etat de l art Proposition Conclusion Domaine MédicalM Exemple Cas d urgence. d Un service mobile de temps réel r peut être demandé. Une infirmière re dans un ambulance a besoin de récupérer le dossier du patient afin de savoir comment réagir r : Elle demande d accd accéder à son dernière re examen clinique mais le système la répond r qu elle n a n a pas l autorisation. À son diagnostic, mais le système ne la permet pas. GEDSIP - INFORSID

19 Solution: Etat de l art Proposition La réér éécriture de requêtes XACML Un mécanisme m adaptable qui permet de: Récupérer la plus grande quantité d information disponible. En utilisant des vues virtuelles qui changent la structure d un d document Conclusion En fonction du rôle de l utilisateur. l Sans menacer la sécurits curité ou l intl intégrité du système. GEDSIP - INFORSID

20 Etat de l art Proposition Conclusion Démonstration Vue Médecin Dossier Patient NSS Dossier Médical Courrier Médical Diagnostic Dossier de Soins Antécédent Examen Clinique Médicaments Radiologies Analyses Vue Infirmière GEDSIP - INFORSID

21 Plan Introduction État de l artl Proposition Conclusion et Perspectives GEDSIP - INFORSID

22 Etat de l art Proposition Conclusion Conclusion Avec l él évolution de SIP L interactivité,, la transparence et la qualité de service sont de plus en plus exigées es et recherchées. es. Nos travaux se situent dans la direction de fournir des systèmes: Efficaces, réactifs r et totalement sécuriss curisés. s. Notre proposition vise à Adapter le comportement du système afin d assurer d une meilleure qualité de service malgré tous les contraintes de sécurité. GEDSIP - INFORSID

23 Etat de l art Proposition Conclusion A court terme : Perspectives Intégrer notre vision dans le schéma de XACML et de minimiser la complexité du l algorithme l de réécriture. A long terme : D appliquer notre vision dans un processus de requêtage d un d système de gestion de données pervasif. GEDSIP - INFORSID

24 Merci de votre attention