 |
 |
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
 |
 |
 |
 |
 |
Application forestière
3. Sécurité
Après avoir recherché des modèles de sécurité Web, l’équipe du SNIF a découvert qu’il n’existait pas de mécanismes de contrôle d’accès basés sur les normes de l’OGC ou d’autres normes pour soutenir la structure répartie de l’organisation de la communauté.
En collaboration avec la société Distributed Systems Software (http://dss.bc.ca/), le SNIF a conçu et développé le DACS (Distributed Access Control System : http://dacs.dss.bc.ca) pour répondre à ces exigences.
Le DACS assure le contrôle de l’accès partagé au sein d’une fédération d’une ou de plusieurs juridictions. Chaque juridiction a la possibilité d’authentifier de façon indépendante ses propres utilisateurs et (ou) d’attribuer des droits d’accès aux services Web qu’elle gère. Les utilisateurs s’authentifient une seule fois et peuvent ensuite accéder à tout service Web ou contenu au sein de la fédération du SNIF auquel l’accès leur a été accordé.
Le DACS n’effectue pas l’authentification, mais il exploite les mécanismes d’authentification administratifs natifs, soit la méthode traditionnelle par nom d’utilisateur et mot de passe, soit la mise en œuvre d’une infrastructure à clé publique. Le DACS crée un témoin crypté pour représenter l’identification de l’utilisateur au sein de la fédération DACS. Ce témoin est installé sur le navigateur de l’utilisateur et sert à prendre des décisions de contrôle d’accès sur tout site Web protégé par le DACS dans le réseau du SNIF.
Les règles de contrôle d’accès offrent un langage riche pour exprimer des contrôles d’accès fins aux ressources Web, y compris le nom ou le groupe de l’utilisateur, les expressions booléennes sur les paramètres des requêtes Get ou Post de HTTP, ou l’appel à des mécanismes tiers pour s’intégrer aux règles d’accès spécifiques à l’application.
Pour en savoir davantage sur le DACS, cliquez sur Aperçu du DACS et sur FAQ sur le DACS.
Conclusion
Le Système national d’information forestière est toujours en développement, mais le prototype permet désormais aux utilisateurs de voir les forêts protégées à travers le pays. Les utilisateurs peuvent également produire des vues intégrées du terrain, de la géologie, du couvert forestier, des routes et des bassins versants.
Le SNIF offre la possibilité d’accéder aux données détenues par diverses juridictions dans des serveurs situés à travers le pays, d’effectuer des recherches et d’intégrer ces données : une possibilité qui n’existait pas il y a cinq ans.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
