Un Modéle hybride pour la securité des services Web (MHS-SW)

Abstract

Le contrôle d’accès (CA) et le contrôle de flux d’information (CFI) sont des mécanismes de sécurité très importants pour les environnements informatiques distribués et dynamiques tels que les services Web. Le CA permet de gérer les accès aux systèmes informatiques. Il est utilisé pour les bases de données et pour les applications distribuées sur des réseaux fermés tels que les réseaux LAN et il est adopté pour les services Web. Le CFI quant à lui, assure que les flux d’information au sein d’un système ne provoquent pas des divulgations ou des destructions d’information. Il a été introduit pour les langages de programmation et il est utilisé dans d'autre domaine comme les bases de données et les systèmes distribués. Dans ce projet, nous avons amélioré un modèle de CFI pour les services Web proposé par Z. Tari et al et qui assure la confidentialité et l’intégrité des informations de bout en bout en utilisant les labels décentralisés. Nous avons amélioré les règles et les définitions des jointures des labels et nous avons étendu la structure du label pour faciliter la vérification d’intégrité. En outre, nous avons intégré un modèle de CA pour les services Web qui adapte le modèle RBAC (Role Based Access Control) en utilisant la notion d’attributs pour permettre une gestion de confiance flexible et en tenant compte des attributs concernant les demandeurs de services, les fonctions des services ainsi que les contextes des requêtes pour la spécification des politiques d’accès.