Actes des 2èmes journées sur l’Ingénierie Dirigée

National audienceL’ingénierie dirigée par les modèles (IDM), appelée en anglais MDE (Model-Driven Engineering) ou aussi MDD (Model-Driven Development) place le modèle au centre du processus de conception et permet à cette notion de modèle de passer d’un rôle contemplatif à un rôle unificateur vis-à-vis des autres activités du cycle de développement du logiciel. L’IDM doit alors être vu non pas comme une révolution, mais comme un moyen d’intégrationde différents espaces techniques pour aller vers une production automatisée des logiciels.L’ingénierie dirigée par les modèles apporte alors des solutions à la construction de ces nouveaux logiciels en proposant des approches de modélisation, de métamodélisation, de détermination du domaine, de transformation et de prise en compte des plates-formes. Ces approches sont accompagnées de démarches de conception et de moyens de génération de code, mais également de validation et de vérification de la conformité des modèles produits vis-à-vis des métamodèles. Elles sont proches des idées actuelles comme la programmation générative, les langages spécifiques de domaine (DSL), le MIC (Model Integrating Computing) ou encore les usines à logiciels (Software factories). Après le succès des journées IDM à Paris en 2005, la seconde édition de ces journées se déroule à Lille et a pour objectif de rassembler les chercheurs francophones intéressés par ce domaine et souhaitant participer à la structuration de cette communauté scientifique émergente

Méthode pour la définition des langages dédiés basée sur le métamodèle ISO/IEC 24744

Au cours des dernières années, il y a eu un intérêt croissant pour les langages dédiés (Domain Specific Languages (DSL)). Cet intérêt est motivé par l'émergence d'approches telles que l’ingénierie dirigée par les modèles, l’architecture dirigée par les modèles, les lignes de produits logiciels (SPL), les usines à logiciels et le développement dirigé par les modèles. Alors qu’au fond l'objectif de ces approches est d'élever le niveau d'abstraction du développement logiciel et d’augmenter le degré d’automatisation en utilisant des modèles de domaine précis et facilement exploitables par les machines, on constate que ces approches manquent de langages capables de produire de tels modèles et qu’elles sont toujours à la recherche de solutions pour mieux soutenir le développement selon ce nouveau paradigme. À cet égard, beaucoup de spécialistes considèrent les langages dédiés comme une solution capable d’aller au delà des modèles limités à la documentation et de produire des modèles précis prêts à être traités automatiquement par la machine. Les langages dédiés ont démontré un grand potentiel pour augmenter la productivité, améliorer la maintenabilité, élever le niveau d'abstraction, et produire des modèles exécutables. Toutefois, le développement de langages dédiés fiables et intègres est une activité difficile et coûteuse qui demande à la fois une connaissance du domaine et des compétences en développement des langages. Ainsi, l’établissement d’une infrastructure rendant le développement de DSL plus facile et plus accessible constituera une étape importante vers la concrétisation et la consolidation des approches dirigées par les modèles. Afin de développer cette infrastructure, nous pensons que les efforts doivent être axés sur trois domaines principaux : 1) les processus qui permettent d’offrir une approche disciplinée en matière de développement des DSL, 2) les outils pour soutenir le développement et la maintenance de ces DSL et 3) les standards pour assurer l’unification du développement et l’interopérabilité entre les outils. Cette thèse est une contribution au domaine des processus. Nous y proposons une méthode de développement de DSL basée sur la norme ISO/IEC 24744 (Software Engineering-Metamodel for Development Methodologies - SEMDM). La méthode est générée à partir du métamodèle décrit dans la norme. Elle décrit, entre autres, les activités et les tâches à exécuter lors du développement d’un DSL, les artefacts à manipuler (créer, utiliser ou modifier) et les personnes impliquées. La méthode fournit également, lorsque possible, des techniques et des lignes directrices expliquant comment certains éléments de la méthode peuvent être utilisés

Mise en correspondance et gestion de la cohérence de modèles hétérogènes évolutifs

To understand and manipulate a complex system, it is necessary to apply the separation of concerns and produce separate parts. In Model Driven Engineering (MDE), these parts are represented by models qualified as partial models. In this context of multi-modeling, these models are called heterogeneous when they are described in separate modeling languages dedicated to different business domains: DSML (Domain Specific Modeling Language). Global model creation requires identifying existing correspondences between the elements of the partial models. However, in practice these correspondences are either incompletely identified or not sufficiently formalized to be maintained when the partial models evolve. This restricts their use and does not allow to fully exploit them for building the global model or for treating partial models evolution. The contribution of this thesis is twofold. The first contribution deals with a process for creating a global view of the system by means of a composition based on partial models matching. Identified correspondences between models elements are based on types of relationship instantiated from a metamodel of correspondences. This latter is extensible, depending on the considered application domain, and allows supporting the concepts related to this domain. Correspondences are firstly identified between meta-elements belonging to metamodels of the respective partial models. Correspondences between model elements are then obtained by a refinement mechanism, supported by an ad hoc Semantic Expression language: SED (Semantic Expression DSL). The composition is called “virtual” since elements represented in a correspondence are only references to elements belonging to partial models. Therefore, models interconnected by this correspondences form a virtual global model. The second contribution relates the consistency of the global model. Indeed, as models evolve over time, changing one or several elements involved in a correspondence, may cause the inconsistency of the global model. To maintain its consistency, we propose a second process enabling to automatically identify the changes, classify them and treat their impacts on the involved model elements. Management of repercussions is performed semi-automatically by the expert by means of strategies and weights. This work has been implemented through a support tool named HMCS (Heterogeneous Matching and Consistency management Suite) based on the Eclipse Platform. The approach has been validated and illustrated through a case study related to the management of a Hospital Emergency Service. This work was led in collaboration with the “CHU of Montpellier”.Pour permettre la compréhension et la manipulation d’un système complexe, le découpage en parties séparées est nécessaire. En Ingénierie Dirigée par les Modèles (ou Model Driven Engineering), ces parties sont représentées par des modèles, que nous qualifions de modèles partiels, dans la mesure où ils sont focalisés sur des domaines métiers distincts. Dans ce contexte de multi-modélisation, ces modèles sont dits hétérogènes quand ils sont décrits dans des langages de modélisation distincts dédiés à différents domaines métiers : DSML (Domain Specific Modeling language). La compréhension et l’exploitation efficace des connaissances relatives à un tel système supposent la construction d’un modèle global représentant son fonctionnement. La création du modèle global requiert l’identification des correspondances existant entre les éléments des différents modèles partiels. Dans la pratique, ces correspondances sont soit incomplètement identifiées, soit insuffisamment formalisées pour être maintenues lorsque les modèles partiels évoluent. Ceci limite leur utilisation et ne permet pas de les exploiter pleinement lors de la construction du modèle global ou du traitement de l’évolution des modèles partiels. L’apport de cette thèse est double. La première contribution est celle d’un processus permettant la création d’une vue globale du système par l’intermédiaire d’une composition fondée sur la mise en correspondance des modèles partiels. Les correspondances identifiées entres les éléments des modèles se basent sur des types de relations instanciées à partir d’un métamodèle de correspondance. Ce dernier est extensible (selon les spécificités du domaine d’application considéré) et permet de supporter les concepts relatifs à ce domaine. Les correspondances sont d’abord identifiées entre les méta-éléments des métamodèles respectifs des modèles partiels. Les correspondances entre les éléments de modèles sont ensuite obtenues par un mécanisme de raffinement, supporté par un langage d’expression sémantique ad hoc : SED (Semantic Expression DSL). La composition est dite « virtuelle » dans la mesure où les éléments figurant dans une correspondance ne sont que des références aux éléments appartenant aux modèles partiels. De ce fait, les modèles interconnectés par ces correspondances forment un modèle global virtuel. La seconde contribution est relative au maintien de la cohérence des modèles partiels et du modèle global. En effet, les modèles évoluant dans le temps, le changement d’un élément ou de plusieurs éléments participant à l’expression des correspondances, peut entrainer l’incohérence du modèle global. Pour maintenir la cohérence du modèle global, nous proposons un second processus permettant tout d’abord d’identifier automatiquement les changements réalisés ainsi que leurs classifications et leurs répercussions sur les éléments de modèles concernés. Par la suite, les différents cycles sont gérés à l’aide de l’expert puis une liste de changements est générée en fonction de la stratégie choisie et des coefficients de pondération. Enfin, le traitement des changements est réalisé de façon semi-automatique. Ce travail a été concrétisé par le développement d’un outil support nommé HMCS (Heterogeneous Matching and Consistency management Suite), basé sur la plateforme Eclipse. L’approche a été validée et illustrée à travers un cas d’étude portant sur la gestion du Service d'Urgence d'un hôpital. Ce travail a été mené en collaboration avec le CHU de Montpellier

Scénarisation pédagogique pour des EIAH ouverts (une approche dirigée par les modèles et spécifique au domaine métier)

Dans cette thèse, nous nous sommes intéressés à l ouverture des EIAH (EnvironnementsInformatiques pour l'Apprentissage Humain), pour répondre à leur faible déploiement dansles établissements de formation, en facilitant leur appropriation par des usagers. Notre travailde recherche s'inscrit dans le cadre du projet REDiM (Réingénierie des EIAH Dirigée par lesModèles) mené au LIUM (Laboratoire d'Informatique de l'Université du Maine), dont un desobjectifs est d intégrer les enseignants dans le processus de conception des scénariospédagogiques d un EIAH.Nous proposons une approche d ingénierie et de réingénierie pour rendre un EIAH ouvertà la conception et à l adaptation de ses scénarios pédagogiques par les enseignantsutilisateurs. Nous avons défini un processus de conception basé sur la modélisationde scénarios pédagogiques ouverts (SPO), qui permet l instrumentation des enseignantspour les aider dans la conception continue (i.e. qui se poursuit dans l usage) d une activitéd apprentissage. Nous faisons trois propositions scientifiques :- Un modèle de représentation des SPO, qui permet de les structurer en variantes enfonction des contextes d exécution. Nous qualifions ce modèle de rationnel puisqu il s appuieprincipalement sur l approche du Design Rationale que nous avons adaptée à notreproblématique.- Un processus itératif et incrémental d ingénierie et de réingénierie qui guide lesenseignants pour concevoir et adapter des SPO conformes au modèle que nous avonsdéfini.- Une méthode dirigée par les modèles et spécifique au domaine métier pour instrumenterle processus d ouverture des scénarios pédagogiques d un EIAH existant. Cette méthoded instrumentation, reposant sur l IDM (Ingénierie Dirigée par les Modèles) et le DSM(Domain-Specific Modeling), implique les enseignants utilisateurs de l EIAH, considérés icicomme des experts du domaine. Elle est structurée en plusieurs phases qui amènentprogressivement à définir, de façon spécifique à l EIAH considéré, un langage d expressiondes SPO (ADSGEML - Adaptive Domain-Specific Graphical Educational ModelingLanguage) et un éditeur associé permettant la conception et l adaptation des SPO dansl univers métier de l EIAH.Afin d évaluer et de raffiner nos propositions, nous les avons appliquées sur l EIAH Hop3x , préalablement conçu au LIUM dans le cadre d un autre projet pour pratiquer laprogrammation orientée objet. Nous avons donc élaboré un ADSGEML et un environnementd édition graphique pour permettre aux enseignants de concevoir et d adapterdynamiquement des sessions ouvertes de Hop3x, à un niveau élevé d abstraction.In this thesis, we are interested in opening TEL systems (Technology EnhancedLearning) up in order to respond to the problem of their low deployment in teachinginstitutions, we need to facilitate their adoption by users. Our research work is part ofthe REDiM (French abbreviation which means Model-Driven Re-engineering of TELsystems ) project led by the LIUM Computer Science Laboratory of Le MansUniversity in France. One of the main objectives of this project is to involve teachersin the design process of learning scenarios of a TEL system.We propose an engineering and re-engineering approach for opening TEL systemsin order to facilitate for teachers the design and adaptation of pedagogical scenarios.We defined a design process based on the modeling of Open Pedagogical Scenarios(OPS), which allows the building of supports helping teachers in the continuousdesign of a learning activity (i.e. design which continues in the use process). Wemake three scientific proposals:- A model of OPS representation which defines a structure based on variantsaccording to execution contexts. We consider this model to be rational because it isbased mainly on the Design Rationale approach that we have adapted for ourresearch problem.- An iterative and incremental engineering and re-engineering process that guidesteachers to design and adapt OPS according to the rational model that we define inthis work.- A model-driven and domain-specific method for supporting the process of openingpedagogical scenarios of a legacy TEL system. This method, based on the MDE(Model-Driven Engineering) and DSM (Domain-Specific Modelling), involves teachersusing the TEL system, as they are considered to be domain experts. Our method isdivided into several phases that lead progressively to define the TEL system sADSGEML (Adaptive Educational Graphical Domain-Specific Modelling Language)and an associate editor allowing the design and adaptation of OPS in the businessfield of the TEL system to open for teachers.To evaluate and refine our proposals, we have applied them on the TEL system"Hop3x" which was designed at LIUM under another project for practicing objectorientedprogramming. We therefore developed an ADSGEML and a graphicalediting environment to enable teachers to design and adapt dynamically the openHop3x s learning sessions at a high level of abstraction.LE MANS-BU Sciences (721812109) / SudocSudocFranceF

Autonomie et reconfiguration des systèmes de systèmes tactiques

La complexité croissante des Systèmes de Systèmes et autres grandes fédérations d acteurs pose de nouvelles problématiques de conception et de réalisation. Cette complexité, induite par des structures de management toujours plus sophistiquées et un cycle de vie long, doit être maîtrisée au plus tôt dans la conception des entreprises. Cette maîtrise permet à l ensemble des intervenants au cours du cycle de vie d une entreprise d identifier ses points clés et de prendre confiance en sa capacité à atteindre ses objectifs. En particulier, il importe de savoir estimer les capacités de l entreprise à s adapter à des situations imprévues ou exceptionnelles afin d assurer ses missions en toutes circonstances. En réaction, de nouvelles démarches d ingénierie émergent. Elles s appuient sur la modélisation et la simulation de l architecture de ces systèmes aux différents stades de leur développement et de leur fonctionnement. Dans le cadre d une de ces démarches nommée IDEA, nous avons enrichi le langage de description d architecture avec des concepts et des mécanismes ayant pour but d adresser l adaptabilité et des capacités de reconfiguration des entreprises. Ces apports ont été expérimentés avec succès par prototypage et dans des contextes d affaires industrielles.As the complexity of large civilian and military Systems of Systems and system federations increases, new system architecture and engineering challenge emerge. This complexity is mainly due to intricate management structures and a long lifecycle, and needs to be mastered from the early stages of architecting. All engineering stakeholders need to identify the key aspects of the enterprise and gain confidence in its ability to fulfill its missions. To ensure that the enterprise is able to satisfy its objectives despite evolving situations, there is a need to focus on its capability to adapt through reconfiguration. New engineering approaches emphasize architecture modelling and simulation to tackle the complexity of the enterprise in all stages of its lifecycle in a flexible and global way. In the context of such an approach named IDEA, we updated the architecture description language to include concepts and mechanisms dedicated to the adaptability and reconfiguration of the enterprise. We also focused on ensuring model consistency. The results were experimented through prototyping and application on industrial affairs.BREST-SCD-Bib. electronique (290199901) / SudocSudocFranceF

Une approche basée sur les modèles pour le développement d'applications de simulation numérique haute-performance

Le développement et la maintenance d'applications de simulation numérique haute-performance sont des activités complexes. Cette complexité découle notamment du couplage fort existant entre logiciel et matériel ainsi que du manque d'accessibilité des solutions de programmation actuelles et du mélange des préoccupations qu'elles induisent. Dans cette thèse nous proposons une approche pour le développement d'applications de simulation numérique haute-performance qui repose sur l'ingénierie des modèles. Afin à la fois de réduire les couts et les délais de portage sur de nouvelles architectures matérielles mais également de concentrer les efforts sur des interventions à plus haute valeur ajoutée, cette approche nommée MDE4HPC, définit un langage de modélisation dédié. Ce dernier permet aux numériciens de décrire la résolution de leurs modèles théoriques dans un langage qui d'une part leur est familier et d'autre part est indépendant d'une quelconque architecture matérielle. Les différentes préoccupations logicielles sont séparées grâce à l'utilisation de plusieurs modèles et de plusieurs points de vue sur ces modèles. En fonction des plateformes d'exécution disponibles, ces modèles abstraits sont alors traduits en implémentations exécutables grâce à des transformations de modèles mutualisables entre les divers projets de développement. Afin de valider notre approche nous avons développé un prototype nommé ArchiMDE. Grâce à cet outil nous avons développé plusieurs applications de simulation numérique pour valider les choix de conception réalisés pour le langage de modélisation.The development and maintenance of high-performance scientific computing software is a complex task. This complexity results from the fact that software and hardware are tightly coupled. Furthermore current parallel programming approaches lack of accessibility and lead to a mixing of concerns within the source code. In this thesis we define an approach for the development of high-performance scientific computing software which relies on model-driven engineering. In order to reduce both duration and cost of migration phases toward new hardware architectures and also to focus on tasks with higher added value this approach called MDE4HPC defines a domain-specific modeling language. This language enables applied mathematicians to describe their numerical model in a both user-friendly and hardware independent way. The different concerns are separated thanks to the use of several models as well as several modeling viewpoints on these models. Depending on the targeted execution platforms, these abstract models are translated into executable implementations with model transformations that can be shared among several software developments. To evaluate the effectiveness of this approach we developed a tool called ArchiMDE. Using this tool we developed different numerical simulation software to validate the design choices made regarding the modeling language

Le prototypage basé sur des méta données phase 1 du cycle de développement

Le processus de conception des systèmes d'information (SI) est un processus long et complexe qui résulte en de nombreux échecs. Le prototypage informatique et la conception guidée par modèles ont été proposés comme une solution en améliorant la qualité des spécifications au début du cycle de vie d'un SI. L'objectif de notre recherche est de mieux orienter l'action de spécification des exigences dans la phase initiale de conception "Communication Client - Concepteur" et dans le début de la phase de développement "Communication Concepteur - Développeur" en utilisant des artefacts de prototypage. Notre travail ouvre concrètement une voie dans laquelle il devient possible d'envisager que toute modification au cours de la vie d'un SI puisse être effectuée à partir du modèle du domaine qui est l'intrant du "prototypeur", qui devient alors le SI lui-même. Mots clés: système d'information; méthodologie de conception; modèle conceptuel de données; spécification déclarative; spécification exécutable; prototype; méta-donnée; architecture applicativeDesigning information systems is a lengthy and complex process that leads to numerous failures. Prototyping has been proposed as a solution to improve the specifications' quality in the beginning of an information system's life cycle. Every information system (IS) is based upon the information architecture ; it is, before all, a content about the perceived reality. A "domain" is a formalization of the perceived reality in which the IS users identify the representations of facts (the data) by means of semantic keys. IS designers have to transform this model using their knowledge about the abstract functioning of computers. The objective of our research is to guide the action of requirements specification in the initial design phase of "Communication Customer - Designer" and in the beginning of the development phase "Communication Designer - Developer" using prototyping artifacts. Our work actually opens the way where it becomes possible to envisage that every modification during the information system's life cycle could be done from within the domain model, which is an input for the "prototyper" and becomes then itself an information system. Keywords : information system ; design method ; conceptual data model ; déclarative specification; executables pecification; prototype ; méta-data ; application architectur

Analyse/conception par points de vue : le profil VUML

L'objectif de la thèse est de proposer une extension du langage de modélisation unifié (UML) orientée points de vue. Cette extension, appelée VUML (View based Unified Modeling Language) offre un formalisme (extension d’UML) pour modéliser un système logiciel par une approche combinant objets et points de vue. Le principal ajout à UML est celui du concept de classe multivues. Une classe multivues est une unité d’abstraction et d’encapsulation qui permet de stocker et restituer l'information en fonction du profil de l'utilisateur. Elle offre des mécanismes de gestion des droits d’accès aux informations, de changement dynamique de points de vue et de gestion de la cohérence entre les vues dépendantes. De plus, VUML propose un modèle de composant multivues qui permet de représenter une classe multivues au niveau du diagramme de composants. Sur le plan sémantique, VUML étend le métamodèle d’UML et introduit un certain nombre de stéréotypes regroupés sous forme d’un profil UML. A l’instar d’UML, la sémantique VUML comprend un aspect statique et un aspect dynamique. La sémantique statique de VUML est définie par le métamodèle, des règles de bonne modélisation (well-formedness rules) exprimées en langage formel OCL (Object Constraint Language) et des descriptions textuelles informelles. La sémantique dynamique quant à elle est décrite d’une manière informelle. Sur le plan méthodologique, VUML propose un noyau d’une démarche qui permet d’intégrer de façon logique et consistante la notion de point de vue dans le processus de développement dans le contexte de l’approche MDA (Model Driven Architecture). L’outil support à VUML a été conçu et réalisé en adaptant l’atelier Objecteering/UML par la technique des profils. Cet outil permet de mener une modélisation à base de vues, de vérifier la cohérence des modèles élaborés et de générer du code objet (Java,...) en appliquant un patron d’implémentation générique sur un diagramme de classes VUML. ABSTRACT : This thesis proposes a viewpoint oriented extension of the Unified Modelling Language. This extension, called VUML (View based Unified Modelling Language) provides a formalism for modelling software systems through objects and viewpoints. The main UML extension is the concept of multiviews class whose goal is to encapsulate and deliver information according to the user profile (viewpoint). VUML allows the dynamic change of viewpoint and offers mechanisms to manage consistency among dependent views. Moreover, VUML proposes a multiviews component model. Such a component allows to represent a multiviews class in a component diagram. On the semantic level, VUML extends the metamodel of UML and introduces a set of stereotypes grouped in a UML profile. As in UML, the VUML semantics includes static and dynamic aspects. The VUML static semantics is defined by the metamodel, the well-formedness rules expressed in the formal language OCL (Object Constraint Language), and informal textual descriptions. The VUML dynamic semantics is described so far in an informal manner. On the methodological level, VUML proposes a process that makes possible a logical and consistent integration of the viewpoint concept in the development process according to the MDA approach. A VUML tool has been designed and implemented by adapting the Objecteering/UML tool through the profile technique. This tool allows to carry out a view based modelling, to check the consistency of the elaborated models and to generate object code (Java...) by applying a generic implementation pattern to a VUML class diagram

Formalisation des Processus de l'Ingénierie Système : Proposition d'une méthode d'adaptation des processus génériques à différents contextes d'application

In this thesis, we are interested in the problem of multiple processes needed for the realization of an engineering project.Retained approach is founded on the idea that it exists a generic solution to problems of engineering. Our proposition is to formalize this solution for allow its adaptation at specific behaviors and projects by model transformations. We use concepts issued from MDE and apply them in the context of system engineering. Steps of our approach are:•• the formalization, in a SPEM/UML model, of a generic process starting from a system engineering standard (EIA-632),• its specializing to adapt it at a project behavior,• its enrichment to prepare exploitation and conduct.Processes formalization is the base of a new approach of system engineering application. This approach gives a global and local coherency in the organization and during the stages of the projects. By using consistency rules arising from international standards, it ensures a consistent global comportment of the project. By allowing actors of the project to adapt their practices, it allows them to work optimally with the assurance that specific processes used are well inserted in the project.The proposed approach gives an answer to the problematic of concrete application of system engineering processes arise from the industry and, more generally, to the constant improvement of methods and products.Dans cette thèse, nous nous intéressons au problème de l'interaction des processus multiples nécessaires à la réalisation d'un projet d'ingénierie.L'approche retenue repose sur l'idée qu'il existe une solution générique aux problèmes d'ingénierie. Notre proposition est de formaliser cette solution pour permettre de l'adapter ensuite à des domaines d'activités et à des projets précis par des opérations de transformation de modèles. Pour cela, nous nous reposons sur les concepts de l'IDM et les appliquons dans le cadre de l'ingénierie système. Les étapes de notre proposition sont :• la formalisation d'un processus générique à partir d'un standard de l'ingénierie système (EIA-632) sous la forme d'un modèle SPEM/UML,• sa spécialisation pour l'adapter au contexte d'application d'un projet,• son enrichissement pour en préparer l'exploitation et la conduite. La formalisation des processus est la base d'une démarche nouvelle d'application de l'ingénierie système.Cette démarche assure une cohérence globale et locale dans l'organisation et le déroulement des projets. En se reposant sur des règles de bonnes pratiques issues des standards internationaux elle s'assure d'un comportement global cohérent du projet. En laissant les acteurs du projet libres d'adapter leurs pratiques à leur environnement de travail elle permet à chacun de travailler de manière optimale avec l'assurance que les processus spécifiques qu'il emploie s'insèrent au mieux dans le projet.La démarche que nous proposons répond à la problématique d'application concrète des processus d'ingénierie système posée par l'industrie et, plus généralement, à celle de l'amélioration continue des méthodes et des produits

Mise en oeuvre de politiques de contrôle d'accès formelles pour des applications basées sur une architecture orientée services

La sécurité des systèmes d'information devient un enjeu préoccupant pour les organisations tant publiques que privées, car de tels systèmes sont pour la plupart universellement accessibles à partir de navigateurs Web. Parmi tous les aspects liés à la sécurité des systèmes d'information, c'est celui de la sécurité fonctionnelle qui est étudié dans cette Thèse sous l'angle de la mise en oeuvre de politiques de contrôle d'accès dans une architecture orientée services. L'élément de base de la solution proposée est un modèle générique qui introduit les concepts essentiels pour la conception de gestionnaires d'exécution de politiques de contrôle d'accès et qui établit une séparation nette entre le système d'information et les mécanismes de contrôle d'accès. L'instanciation de ce modèle conduit à un cadre d'applications qui comporte, entre autres, un filtre de contrôle d'accès dynamique. Cette Thèse présente également deux méthodes systématiques d'implémentation de ce filtre à partir de politiques écrites en ASTD, une notation graphique formelle basée sur les statecharts augmentés d'opérateurs d'une algèbre de processus. La notation ASTD est plus expressive que la norme RBAC et ses extensions. La première méthode repose sur une transformation de politiques de contrôle d'accès, instanciées à partir de patrons de base exprimés en ASTD, en des processus BPEL. La deuxième méthode est basée sur une interprétation de spécifications ASTD par des processus BPEL. Dans les deux cas, les processus BPEL s'exécutent dans un moteur d'exécution BPEL et interagissent avec le système d'information. Ces deux méthodes permettent une implémentation automatique d'un cadre d'applications à partir de la spécification de départ. Finalement, un prototype a été réalisé pour chacune des deux méthodes afin de montrer leur faisabilité au niveau fonctionnel et de comparer leurs performances au niveau système