Abdramane BAH ; Pascal Andre ; Christian Attiogbé ; Jacqueline Konaté - Service Promotion in a Federation of Security Domains

arima:6757 - Revue Africaine de Recherche en Informatique et Mathématiques Appliquées, 28 octobre 2021, Volume 34 - Numéro spécial CARI 2020 - 2021 - https://doi.org/10.46298/arima.6757
Service Promotion in a Federation of Security DomainsArticle

Auteurs : Abdramane BAH ; Pascal Andre ORCID1; Christian Attiogbé ORCID1; Jacqueline Konaté 2

L’architecture orientée services (SOA) fournit des solutions standards pour partager des services entre divers domaines de sécurité. Cependant, le contrôle d’accès aux services est défini au niveau de chaque domaine de sécurité, et par conséquent la fédération des domaines apporte une certaine souplesse aux usagers des services des domaines. Pour faciliter l’authentification des utilisateurs, une solution est le contrôle d’accès fédéré, basé sur la fédération d’identités et qui permet à un utilisateur de s’authentifier une fois dans un domaine et d’accéder aux services des autres en fonction de ses droits et attributs. Malheureusement les exigences de contrôle d’accès des services sont spécifiées à l’aide d’attributs d’autorisation spécifiques au domaine, le partage sécurisé des services dans la fédération devient un véritable défi. Les domaines doivent à la fois être autonomes et interopérables vis-à-vis de la fédération. Cet article étend la version proposée pour CARI2020, nous proposons la promotion des services comme solution consistant à publier les services des domaines au niveau de la fédération en redéfinissant leurs exigences de contrôle d’accès avec les attributs d’autorisation de la fédération. Notre méthode de promotion repose sur des correspondances entre les attributs d’autorisation de la fédération et ceux des domaines pour préserver les clients hors fédération. Nous décrivons formellement l’interaction et l’accès aux services promus en utilisant des règles de sémantique opérationnelle. Une mise en oeuvre de la méthode est proposée par des services Web.


Volume : Volume 34 - Numéro spécial CARI 2020 - 2021
Publié le : 28 octobre 2021
Accepté le : 15 janvier 2021
Soumis le : 3 septembre 2020
Mots-clés : Access control,Web service,Federated SOA,Service Federation,Contrôle d’accès,Web service,Fédération de service,SOA,[INFO.INFO-SE]Computer Science [cs]/Software Engineering [cs.SE],[INFO.INFO-CR]Computer Science [cs]/Cryptography and Security [cs.CR]

Statistiques de consultation

Cette page a été consultée 254 fois.
Le PDF de cet article a été téléchargé 278 fois.