Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Security Ontology and management #16

Open
simonLouvet opened this issue Aug 6, 2020 · 3 comments
Open

Security Ontology and management #16

simonLouvet opened this issue Aug 6, 2020 · 3 comments
Assignees
@simonLouvet

Comments

@simonLouvet
Copy link
Contributor

3/ La sécurité de DFC repose sur les token OIDC liés aux utilisateurs (producteur, intermédiaire, distributeur...). Pour pouvoir agir au nom d'un utilisateur, nous avons besoin de stocker le token et nous avons choisi d'utiliser exclusivement une base sémantique dorénavant (semapps). J'ai donc besoin de stocker un triplet qui contient le token et j'ai choisie de l'associer à la classe agent de notre ontologie. J'aimerai voir avec toi si tu trouve cela cohérent.

J'ai fait ça dans un seul autre projet (avec des passwords simples, pas avec OIDC que je ne connais pas), et :
on séparait une entité de compte utilisateur différente de l'entité Agent. cf. sioc:UserAccount : http://rdfs.org/sioc/spec/#term_UserAccount, relié à l'Agent par sioc:account_of; c'est sur cette entité qu'on exprime le password ou le token;
les triplets qui stockent les comptes étaient conservées dans une partie privée du triplestore (non requêtable publiquement); on était sur Virtuoso qui a une fonctionnalité de partionnement privée/publique du graphe;
Ca me parait très cohérent. Nous avons la même discussion pour semapps en ce moment et je pense que ta réponse pour dfc va nous aider.
On avait utilisé ontosec et notamment ontosec:token mais cet ontologie ne semble plus maintenue (owl plus publié). Est ce que tu as une idée de ce que nous pourrions utiliser à la place? foaf ne semble pas prévu pour cela et sioc est vraiment dédié au forum/site/post.
Qu'est ce que tu penses que nos user héritent également de wacl:AutentificatedAgent? ca nous permettrait d'enchaîner sur les ACL :-)
@simonLouvet
Copy link
Contributor Author

Actuellement les datas possèdent un attribut dfc:owned qui pointe vers l'utilisateur pour pourvoir facilement distinguer les données par user qui les a créé et ne renvoyer que celles-ci en lecture/edition. Ce n'est pas prévu dans l'ontologie. WACL pourrait être une solution plus propre mais ne possède pas la notion de owned.

@simonLouvet simonLouvet self-assigned this Aug 6, 2020
@simonLouvet
Copy link
Contributor Author

migrer la gestion des units de la config var un fichier dédié publique rdf

@simonLouvet
Copy link
Contributor Author

estimation : 3 jours dont 1 journée de réunion

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@simonLouvet simonLouvet

Labels
None yet
Projects
Prototype board
Status: Icebox
Milestone
No milestone
Development

No branches or pull requests
1 participant
@simonLouvet