Spécification et analyse des politiques privés dans la composition de service web

Abstract

ans le domaine des services Web, la protection de la vie privée des utilisateurs est un enjeu majeur, plusieurs travaux de spécifications et de langages existent aujourd’hui, dont l’objectif est d’assurer la confidentialité des données privées pour les utilisateurs de services Web. Le protocole P3P (plate forme for privacy policy) est le plus connu dans ce domaine, il permet aux services Web de décrire, avec des politiques privées, leurs façons de traitement des données privées et pour les utilisateurs leurs préférences de confidentialité. Mais dans une composition automatique de services ou ces derniers bougent tout le temps (disparaissent, apparaissent ou évoluent), l’utilisateur ne peut pas assurer que ces préférences de confidentialité seront respectées par tous les services. Parce que, d’une part, il ne connait pas l’ensemble des services qui vont participer à la satisfaction de sa requête et d’autre part, ils peuvent exister des services tiers qui participent dans la composition indirectement, i.e. ils sont invoqués par des services candidats. Dans ce travail, nous allons contribuer dans ce problème et pour cela, nous allons proposer une approche de composition basée sur les politiques privées. Les services Web sont modélisés par des automates d’état fini (FSM) capables de communiquer par l’échange de messages, nous allons intégrer les politiques privées dans les transitions de ces derniers et nous allons proposer un algorithme pour la composition des services qui détecte tout genre de violation de la confidentialité des données privées