Accueil > FR > Actualités > Agenda > Formal Aspects of Virtual Organisations (FAVO)


Formal Aspects of Virtual Organisations (FAVO)

06

Un workshop sur la modélisation/formalisation des organisations virtuelles (Formal Aspects of Virtual Organisations - FAVO 2008) a eu lieu le 26 mai 2008 à Turku en Finlande. Le workshop a eu lieu lors de la conférence "INTERNATIONAL SYMPOSIUM ON FORMAL METHODS". Le CETIC y a présenté ses travaux sur la modelisation des organisations virtuelles. Ces travaux ont été réalisés dans le contexte du projet européen GridTrust.

L’objectif du workshop était de faire le point sur la modélisation des organisations virtuelles et de décider si des recherches sur la formalisation des organisations virtuelles seraient utiles.

Le CETIC a présenté un outil pour la modélisation et l’analyse des exigences de sécurité et de confiance des organisations virtuelles.

Une organisation virtuelle peut être définie comme une alliance entre organisations qui partagent leurs ressources afin d’atteindre un objectif commun. Les ressources doivent être comprises au sens large : cela inclut tant l’infrastructure matérielle que les bases de données. Le fait qu’il y ait un objectif commun signifie qu’aucune organisation n’est capable d’atteindre l’objectif commun sans coopération avec les autres.

Afin de gérer un organisation virtuelle en toute sécurité, les objectifs de sécurité doivent être explicitement définis et appliqués pendant toute la durée de vie de l’organisation virtuelle. La méthodologie proposée par le CETIC consiste à définir les objectifs de sécurité et de les raffiner en politiques de sécurité opérationnelles, c’est à dire qui peuvent être appliquées à l’organisation virtuelle. Les politiques de sécurité sont exprimées dans des langages de description de politiques de sécurité tels que XACML (standard OASIS) et Polpa (propriétaire au projet GridTrust).

Des outils de modélisation basés sur le "framework" Eclipse ont été présentés. Le "framework" Eclipse offre des librairies de méta-modélisation et des librairies graphiques de haut niveau. Le "framework" permet de créer des éditeurs spécialisés. Des pistes futures pour la vérification des propriétés de sécurité ont été présentées et discutées.

Philippe Massonet