Politique de contrôle de flux d'information définie par les utilisateurs pour les orchestrations de services. Mise en oeuvre dans un orchestrateur BPEL - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Thèse Année : 2013

Information Flow Policy Defined by Users for Service Orchestration. Implementation in a BPEL orchestrator

Politique de contrôle de flux d'information définie par les utilisateurs pour les orchestrations de services. Mise en oeuvre dans un orchestrateur BPEL

Résumé

Web Services are currently the base of a lot e-commerce application. Today's security solutions proposed for Web services help to protect communications confidentiality and integrity between Web services and to control access to Web services. Nevertheless, clients often use these services without knowing anything about their internals. Moreover, they have no clue about the use of their personal data inside the global application. BPEL (Business Process Execution Language) is a programming language orchestrating Web Services within Service-Oriented Architecture (SOA). As one feature of SOAs is the dynamic discovery of services actually used during execution, a BPEL user does not know prior to the execution how, and by whom, the data he provides will be used. In this thesis we propose a model of political control information flow suitable for service-oriented architectures and in particular orchestrations of services. This model offers the opportunity to the user to specify constraints on the use of its personal data. This policy is configured at runtime by the user of the BPEL program. However, the dynamic aspects of the web services lead to situations in which the policy prohibits the nominal operation of the orchestration (e.g., when using a service that is unknown by the user). To solve this problem, we suggest the user to dynamically allow exceptional unauthorized flows. In order to make his decision, the user is provided with all information necessary for decision-making. We then applied this approach to BPEL orchestration language. In particular, we presented the main information flow involved in this language. Finally, we proposed an implementation of these information flow control mechanisms by modifying an existing BPEL orchestrator.
Les Web Services sont aujourd'hui à la base de nombreuses applications de commerce électronique. Aujourd'hui les solutions de sécurité qui sont proposées pour les Web-Services permettent de protéger en confidentialité et en intégrité les communications entre les Web-Services et de contrôler l'accès aux Web-Services. Cependant, le plus souvent, les clients utilisent ces applications sans en connaître le fonctionnement interne. De ce fait, ils n'ont aucune connaissance sur l'usage de leurs données qui est effectué à l'intérieur d'une application. BPEL (Business Process Execution Language) est un langage de programmation permettant d'orchestrer des Web-Services au sein d'une architecture orientée services. Une des fonctionnalités des architectures orientées services est la découverte dynamique des services effectivement utilisés au cours de l'exécution d'une orchestration. De ce fait, l'utilisateur d'un programme BPEL ne peut connaitre avant l'exécution comment et par qui les données qu'il va fournir seront utilisées. Dans le cadre de cette thèse, nous proposons un modèle de politique de contrôle de flux d'information adapté aux architectures orientées services et en particulier aux orchestrations de services. Ce modèle offre aux utilisateurs la possibilité de spécifier des contraintes sur l'usage qui est fait de leurs données personnelles. Les politiques de contrôle de flux d'information définies suivant ce modèle sont définies au cours de l'exécution par l'utilisateur d'une orchestration de services. Les aspects dynamiques des Web-Services conduisent, en effet, à des situations où la politique peut empêcher l'exécution nominale de l'orchestration (par exemple lorsqu'il est fait usage d'un service que l'utilisateur ne connaissait pas avant l'exécution). A cet effet, nous proposons à l'utilisateur d'autoriser dynamiquement des modifications de la politique de contrôle de flux d'information. Afin de lui permettre d'effectuer cette modification, nous proposons dans le cadre de cette thèse un mécanisme permettant à l'utilisateur de disposer d'un maximum d'informations sur l'usage qui est fait de ses données et qui conduit à une violation de la politique de contrôle de flux d'information. Nous avons ensuite appliqué cette approche au langage d'orchestration BPEL. Nous avons en particulier présenté les principaux flux d'information qui interviennent dans ce langage. Nous avons enfin proposé une implémentation de ces mécanismes de contrôle de flux d'information en modifiant un orchestrateur BPEL existant.

Domaines

Web
Fichier principal
Vignette du fichier
2013telb0290_Demongeot_Thomas.pdf (1.21 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Ex-Bibliothèque Télécom Bretagne (devenu IMT Atlantique)  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-00959447

Soumis le : vendredi 14 mars 2014-15:02:17

Dernière modification le : vendredi 24 mars 2023-14:52:58

Archivage à long terme le : samedi 14 juin 2014-11:36:25

Télécharger pour visualiser

Dates et versions

tel-00959447 , version 1 (14-03-2014)

Identifiants

  • HAL Id : tel-00959447 , version 1

Citer

Thomas Demongeot. Politique de contrôle de flux d'information définie par les utilisateurs pour les orchestrations de services. Mise en oeuvre dans un orchestrateur BPEL. Web. Télécom Bretagne, Université de Rennes 1, 2013. Français. ⟨NNT : ⟩. ⟨tel-00959447⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM EC-PARIS UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA IRISA-D2 UR1-THESES IRISA_TB UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES IMT-ATLANTIQUE UR1-MATH-NUM
461 Consultations
1051 Téléchargements

Partager

Gmail Facebook X LinkedIn More