Sujet PFE SIQ
Contrôle d’accès aux plateformes basées sur les Web Services
Proposé par :
Mr AMROUCHE Hakim ESI ( [email protected] )
Un service web est un composant applicatif (programme) mis à la disposition d’autres systèmes sur un réseau. Un web services disposant de méthodes que l’on peut invoquer à distance en utilisant des protocoles standards ( http ). Les services Web présentent l’avantage d’être indépendants des plateformes et réutilisables.Il a une interface décrite en un format traitable, au format XML, par l’ordinateur(WSDL). Les autres systèmes (web services, applications,….) communiquent avec les web services en utilisant des messages SOAP, au format XML, transmis avec le protocole HTTP.
Avec la prolifération des plateformes basé sur les web services et ces utilisateurs, le développement et le déploiement des mécanismes pour sécuriser et contrôler d’accès à ces plateforme est nécessaire. Permis-les mécanismes utilisés on citent le contrôle d’accès par rôle ( RBAC : Rôle Based Access Contrôle ) . Ce mécanisme consiste à spécifier un rôle à chaque composant ( web services , utilisateur ,….) qui accèdent à la plateforme . Un rôle consiste à préciser un certain nombre d’actions (privilèges) que l’utilisateur peut effectuer au niveau de la plateforme. Au moment de l’accès à la plateforme on doit donner au composant l’accès selon son rôle.
L’objectif de ce travail est de développer un système qui permet de sécurisé une plateforme basé sur les Web services en utilisant un contrôle d’accès par rôle (RBAC).En détaille, le travail consiste à :
· Etablir une étude bibliographique sur les web services et les RBAC.
· Utiliser un formalisme pour spécifier les autorisations à une plateforme SOA.
· Définir un mécanisme pour pouvoir vérifier les autorisations au moment de l’accès.
· Implémenter un prototype et effectuer une série de tests pour évaluer le système.
Mots clés : web services, sécurité, SOAP, RBAC, D-RBAC
Outils de développement : Le langage JAVA
Référence :
· Haiping Xu, Abhinay Reddyreddy, and Daniel F. Fitch : Defending Against XML-Based Attacks Using State-Based XML Firewall , 2011