Information Security in Business Intelligence based on Cloud: A Survey of Key Issues and the Premises of a Proposal

International audienceMore sophisticated inter-organizational interactions have generated changes in the way in which organizations make business. Advanced forms of collaborations, such as Business Process as a Service (BPaaS), allow different partners to leverage business intelligence within organizations. However, although it presents powerfull economical and technical benefits, it also arrises some pitfalls about data security, especially when it is mediated by the cloud. In this article, current aspects which have been tackled in the literature related to data risks and accountability are presented. In addition, some open issues are also presented from the analysis of the existing methodologies and techniques proposed in the literature. A final point is made by proposing an approach, which aims at preventive, detective and corrective accountability and data risk management, based on usage control policies and model driven engineering

Service Contracts: Beyond Trust in Service Oriented Architectures

National audienceThe Service-Oriented Architecture (SOA) is considered as the most promising paradigm over the last few years for delivering functionalities and allowing business cooperation. In SOA, the traditional vision of security aims to keep properties such as availability, authenticity and confidentiality by protecting the web service itself. However, in such an approach, the particularities of the human interaction in regard to the behaviors of the service stakeholders have been until now based only on trust. In this article, we present an approach based on machine readable contracts and evidences for improving the traditional web service-centered security. Similarly, the usefulness of this approach in context of semi-automatic auditing and risk management is discussed. \textcopyright 2016 Lavoisier.The Service-Oriented Architecture (SOA) is considered as the most promising paradigm over the last few years for delivering functionalities and allowing business cooperation. In SOA, the traditional vision of security aims to keep properties such as availability, authenticity and confidentiality by protecting the web service itself. However, in such an approach, the particularities of the human interaction in regard to the behaviors of the service stakehold-ers have been until now based only on trust. In this article, we present an approach based on machine readable contracts and evidences for improving the traditional web service-centered security. Similarly, the usefulness of this approach in context of semi-automatic auditing and risk management is discussed. RÉSUMÉ. L'architecture orientée services (SOA) est considérée comme le paradigme le plus prometteur au cours des dernières années pour fournir des fonctionnalités et faciliter la coo-pération commerciale.Dans le SOA, la vision traditionnelle de la sécurité vise à garder des propriétés telles que la disponibilité, l'authenticité et la confidentialité, en protégant le service Web lui-même. Cependant, dans une telle approche les particularités de l'interaction humaine en ce qui concerne les comportements des parties prenantes de service ont été jusqu'à présent basée seulement sur la confiance. Dans cet article, nous présentons une approche basée sur des contrats lisibles par la machine et des preuves pour enrichir la vision traditionannelle de la sécurité axée sur les services web. De même, l'utilité de cette approche dans le contexte de la gestion de risques et l'audit semi-automatique est discutée

Une démarche pour la modélisation de solutions de coordination

International audienc

Bases d'informations generalisees: modele agregatif - Version et hypertext

SIGLEINIST T 70594 / INIST-CNRS - Institut de l'Information Scientifique et TechniqueFRFranc

Vers l'adaptation dynamique de services des composants monitorés par des agents

National audienc

CompAA: A Self-Adaptable Component Model for Open Systems

International audienc

Vérification d assemblages de composants logiciels (Application aux modèles de composants UML2.0 et Ugatze)

L'approche par composants vise la réutilisation par assemblage aisé et cohérent des composants. Mais l obtention d un assemblage de composants cohérent n est pas un exercice facile. Pour y parvenir, nous préconisons une approche contractuelle distinguant divers contrats syntaxiques, structurels, sémantiques, de synchronisation et de qualité de services. Nous avons appliqué avec succès cette approche contractuelle sur deux modèles de composants semi-formels : UML2.0 et Ugatze. En effet, nous proposons deux démarches VerifComponentUML2.0 et VerifComponentUgatze. La démarche VerifComponentUML2.0 vise la vérification des contrats syntaxiques, structurels, de synchronisation et de qualité de services sur une assemblage de composants UML2.0 en passant par les deux modèles de composants formels Acme/Armani et Wright. VerifComponentUML2.0 est équipé de deux outils : Wr2fdr et Wright2Ada. L outil Wr2fdr permet de traduire des Wright vers CSP afin de vérifier les contrats de synchronisation en utilisant le model-checker FDR. L outil Wright2Ada est un outil IDM permettant de transformer de Wright en Ada afin d ouvrir UML2.0 sur les outils d analyse statique et dynamique associés à Ada. La démarche VerifComponentUgatze offre un cadre permettant de vérifier les contrats syntaxiques et structurels d un assemblage de composant Ugatze en passant par Acme/Armani.The component approach aims for the reuse by a coherent and easy components assembly. But obtaining a coherent components assembly is not an easy exercise. To achieve this, we advocate a contractual approach distinguishing different syntactic, structural, semantic, synchronization and service quality contracts. We have successfully applied this approach on two models of semi-formal contractual components: UML2.0 and Ugatze. Indeed, we propose two approaches: VerifComponentUML2.0 and VerifComponentUgatze. The VerifComponentUML2.0 approach aims the verification of syntactic, structural, synchronization and quality service contracts on a UML2.0 component assembly through two formal component models Acme/Armani and Wright. VerifComponentUML2.0 has two tools: Wr2fdr and Wright2Ada. The tool Wr2fdr allows translating Wright to CSP contracts in order to verify synchronization using the model checker FDR. It is a IDM tool Wright2Ada which allow is transforming Wright to Ada, in order to open UML2.0 on static analysis and dynamic tools associated with Ada. VerifComponentUgatze approach provides a frame allowing to check syntactic and structural contracts of an Ugatze component assembly through Acme/Armani.PAU-BU Sciences (644452103) / SudocSudocFranceF

Ingénierie logicielle orientée service (une contribution à l'adaptation dynamique basée sur une approche mixte composant/agent)

L'évolution des systèmes distribués est en train de prendre une nouvelle dimension avec l'essor de nouvelles technologies (Architectures Orientées Services, Grille informatique, informatique nomade et ubiquitaire). Au sein de tels environnements, l'architecture logicielle du système évolue en cours d'exécution, c'est-à-dire lors de la phase d'exploitation du cycle de développement. Par conséquent, persistance des services et aspects dynamiques constituent de nouveaux challenges et amènent à reconsidérer des problématiques inhérentes que sont la réutilisation des services existants et leur adaptation. Adapter, intégrer et coordonner à la volée les services disponibles, réagir dynamiquement à l'évolution des systèmes apparaissent aujourd'hui comme des soucis centraux de recherche. Les objectifs des travaux que nous présentons autour de l'approche CompAA s'inscrivent dans ce contexte et proposent une voie à une adaptation contextuelle, relative aux conditions environnementales (qualité de service, disponibilité sur le réseau), la plus dynamique et autonome que possible, par la découverte des services disponibles. Pour cela, nos contributions s'organisent autour de deux principales propositions : 1) un modèle de composants adaptables, s'appuyant sur les principes d'abstraction et de variabilité, et s'appuyant aussi sur une définition sémantique en termes de propriétés fonctionnelles et non-fonctionnelles permettant une interprétation automatique par des agents logiciels. 2) un processus d'adaptation dynamique mettant en oeuvre le modèle proposé. Le processus spécifié couvre des étapes allant de l'analyse des besoins jusqu'à l'adaptation de composants, en passant par des étapes de découverte et sélection de composants. Différentes politiques permettent un niveau d'adaptabilité accrue au sein même du processus. Un aspect prépondérant mis en valeur dans cette thèse réside dans l'originalité de l'approche qui vise à intégrer les avantages connus de deux paradigmes : composants et agents. Pour nous, il existe un réel intérêt à spécifier des entités possédant la structuration et les qualités de réutilisation des composants logiciels et évoluant de manière autonome et flexible à l'instar des agents logiciels. Le champ d'expérimentation au travers duquel sont éprouvées nos propositions est celui du e-learning, plus particulièrement au travers de notre participation au projet européen ELeGI (Eu-ropean Learning Grid Infrastructure). Au travers de différentes situations d'apprentissage, les participants évoluent en partageant leurs connaissances afin de progresser individuellement et collectivement. On se retrouvre donc dans un contexte où les connaissances et les besoins de chacun sont en perpétuelles mouvances. Le modèle CompAA trouve donc naturellement sa place dans ce genre d'activité et permet de garantir une certaine transparence à l'utilisateur tout en lui garantissant une qualité de service optimale en dotant le système d'entités plus autonomes et auto-adaptables.The evolution of the distributed systems is taking a new dimension with the development of new technologies (Services Oriented Architectures, Grid computing, nomad and ubiquitous computing). Within such environments, the software architecture of the system evolves at runtime, that is during the exploitation phase of the development cycle. Consequently, persistence of the services and dynamic aspects establish new challenges and bring to reconsider inherent problems that are the reuse of the existing services and their adaptation. To adapt, to integrate and to coordinate on the fly" the available services, to react dynamically to the evolution of the systems appear as central research concerns today. The objectives of the works which we present around the CompAA approach join this context and propose a way in a contextual adaptation, relative to the environmental conditions (quality of service, availability on the network), most dynamic and most autonomous that possible, by the discovery of the available services. For that purpose, our contributions get organized around two main propositions : 1) a model of adaptable components, leaning on the principles of abstraction and variability, and also leaning on a semantic definition in terms of functional and non-functional properties allowing an automatic interpretation by software agents. 2) a process of dynamic adaptation implementing the proposed model. The specified process covers stages going of the analysis of needs until the adaptation of components, by way of stages of discovery and selection of components. Various policies allow a level of adaptability increased within the process. A dominating aspect emphasized in this thesis lies in the originality of the approach which aims at joining the advantages known for two paradigms : components and agents. For us, there is a real interest to specify entities possessing the structuring and the qualities of reuse of software components and evolving in an autonomous and flexible way following the example of the software agents. The field of experiment through which are tried our propositions is the one of the e-learning, more particularly through our participation to the European project ELeGI (European Learning Grid Infrastructure). Through various situations of learning, the participants evolve by sharing their knowledge to progress individually and collectively. In this context, the knowledge and the needs of each are in perpetual spheres of influence. The CompAA model finds naturally its place in this kind of activity and allows to guarantee a certain transparency to the user while guaranteeing him an optimal quality of service by endowing the system of more autonomous and more self-adaptable entities.PAU-BU Sciences (644452103) / SudocSudocFranceF

Intégration orientée services des approches composants logiciels et systèmes MultiAgents Organisationnelles

Les travaux présentés dans cette thèse concernent des problématiques d'architecture logicielle multi-domaines pour le développement d applications distribuées. Ces applications sont caractérisées aujourd hui comme des systèmes ouverts, complexes, hétérogènes et à large échelle. Les approches traditionnelles, telles que l approche orienté objet, n offrent plus un paradigme de conception suffisant pour appréhender la complexité de tels systèmes. Ces nouvelles tendances ont conduit à l émergence d approches de plus haut niveau telles que les approches orientées services, composants ou agents. Chacune de ces approches offrent des intérêts et des caractéristiques propres dans le développement d applications distribuées. Les services offrent une abstraction et une interopérabilité à large échelle. Abstraction dans le sens où un service permet de spécifier un élément fonctionnel sans préciser comment cet élément est implémenté. Les composants sont une approche robuste basée sur la composition et la réutilisation d éléments clairement définis par leurs interfaces. Les agents sont eux des éléments présentant un comportement dynamique dirigé par un but et des interactions de haut niveau avec les autres agents formant l application, vue comme une organisation de services collaboratifs. D un point de vue conceptuel, le service peut donc être perçu comme le modèle métier de l application, alors que les composants et les agents constituent un modèle d implémentation. L étude de ces différents domaines et des modèles associés, a montré que les approches composants et agents sont complémentaires, les points forts d une approche représentant les faiblesses de l autre. Face à ce constat, il nous est paru intéressant d intégrer ces deux approches, au sein d une même démarche de conception. Cela permet, d une part, qu une approche puisse bénéficier des intérêts de l autre et d autre part, d utiliser conjointement des agents et des composants dans la conception d'une même application. La démarche que nous avons adoptée consiste à considérer les services comme pivot d interaction afin de rendre possible l interopérabilité des agents et des composants. Pour supporter cette démarche, nous avons défini un processus de conception basé sur l Ingénierie Des Modèles qui contient quatre modèles conceptuels (Domain Specific language) dont l intérêt est de mettre l accent sur les concepts de services et d interaction. Nous avons ainsi défini un modèle de services, un modèle de composants et un modèle d agents. Enfin, un modèle mixte appelé CASOM, Component Agent Service Oriented Model, permet de spécifier une application via une combinaison des trois domaines précédents. Ensuite, des règles de correspondances ont été définies entre les quatre modèles pour pouvoir par exemple transformer une spécification agents en une spécification composants ou mixte. L'implémentation de ces transformations a été réalisée en langage ATL (ATLAS Transformation Language).The presented work considers problems related to multi-domain software architecture for the development of distributed applications. These applications are large-scaled, heterogeneous, open and complex software systems. Traditional approaches such as object-oriented are no longer sufficient to represent such complex systems. These trends lead to the emergence of higher-level approaches such as service-oriented, components or agents. Each one of these approaches offers interests and characteristics in the development of distributed applications. Services provide an abstraction and interoperability in a large scale. Abstraction is in the sense that a service can specify a functional element without specifying how this element is implemented. The components are a robust approach based on composition and reusability through their clearly defined interfaces. Agents are elements which are characterized by dynamic goal directed behaviours and high-level interactions with other agents forming the application, seen as an organization for collaborative services. From a conceptual point of view, the service can be seen as the business model of an application, while components and agents are the implementation models. The study of these different domains, with their related models, showed that the components and agents approaches are complementary; the strengths of one approach overcome the weaknesses of the other. Therefore, we are interested in the integration of these two approaches in a single design approach. This allows an approach to benefit from the interests of the other, on one hand and the use of agents and components jointly in the design of an application on the other hand. To reach our objective, we consider services as pivot of interaction between agents and components. The result of our analysis leads us to develop a design process based on Model-Driven Engineering which contains four conceptual models (Domain Specific Languages) with the main interest of focusing on the concepts of services and interaction. We then defined a service, component and agent models. Finally, a hybrid model called CASOM, Component Agent Service Oriented Model, was proposed that allows application specification via a combination of the three domains. Then, mapping rules have been defined between the four models in order to transform agents specification into components specification or mixed. The implementation of these transformations was done in ATL language (ATLAS Transformation Language).PAU-BU Sciences (644452103) / SudocSudocFranceF

Architecte orientée services et adaptation : un état des lieux motivant l'approche CompAA

National audienc