Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France «GPW airport scenario» Exemple de participation à un testbed OGC
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Call for Participation Choix dune thématique Réponse à projet (en anglais) Retours et suggestions OGC (répartition des tâches) Acceptation et signature du contrat
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Environnement de collaboration Wiki : S6/GpwAirportScenario S6/GpwAirportScenario Conférences téléphoniques hébergement des services chez sois (infrastructure distribuées)
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France GWP Airport Scenario
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Incendie dans un Aéroport Un incendie se déclare Les pompiers interviennent Ils doivent travailler au mieux malgré des restrictions daccès aux données liées à des contraintes en matière de sécurité
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France 3 niveaux de sécurité Local Authority domain Airport Authority domain Federal Level domain
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Etape 1: intervention Départ des pompiers sur zone En chemin, accès aux données de la zone (WMTS) et aux données sur les habitations (WFS profil CityGML) Les pompiers analysent les paramètres environnementaux, et constatent que le vent pousse la fumée vers les pistes
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Etape 2 : Analyse in-situ Les pompiers contactent le centre opérationnel et font part de leurs besoins en matière de données: Informations détaillées sur les infrastructures de laéroport Dernières données météorologiques disponibles Imagerie Très Haute Résolution
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Etape 3 : recherche de données Le centre opérationnel recherche les informations dans leur catalogue de métadonnées, et constatent que: AA -> Données détaillées sur les infrastructures AA -> Données météo à jour AA -> Modèle de dispersion atmosphérique FL -> Données détaillées sur les infrastructures FL -> raster THR
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Etape 4 : récupération des données Le centre opérationnel contacte AA et FL pour demander un accès direct aux données Une authentification est nécessaire AA accepte ensuite un accès à ses données FL accepte pour les données Raster mais refuse de communiquer directement les informations sur les infrastructures Ayant les accréditation suffisantes, AA peut servir dintermédiaire (données infra)
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Etape 5 : Filtrage spatial AA met a disposition toutes les données dans un rayon de 200m autour du foyer AA fournit seulement une partie des données situées dans un rayon de 500m du foyer Après analyse des données communiquées, le Centre Opérationnel constate quune citerne dhydrocarbures est présente dans la zone des 200m et demandent un raster THR de la zone à FL
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Hors Zone : Rien nest visible AA : Après authentification Seules les couches et entités géographiques non sécurisées sont visibles AA : Après authentification tout est visible Autorisation daccès aux informations en fonction dun périmètre donné
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Mise en oeuvre des standards Larchitecture de sécurisation repose sur les standards OASIS (PEP, PDP, XACML, PIP etc....) lOGC souhaite enrichir le standard pour prendre en compte la dimension spatiale GeoXACML sera substitué à XACML dans larchitecture OASIS
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Architecture «RBAC» simplifiée
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Architecture «LBAC» simplifiée
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Comment structurer le SI ?
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Conclusions Pas assez de temps/ressources pour la sécurisation du WPS (calcul et exploitation du panache de fumée) XACML 1.0 à montré ses limites lorsquil faut filtrer/masquer un résultat (clip du résultat dun WMS à partir dune couche WFS) XACML 2.0 semble plus approprié car moins coûteux en terme de flux
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Perspectives Possibilité de standardiser les flux PEP/PDP pour un contexte OWS (profil OWS pour XACML) Expérimenter la sécurisation des services WPS Expérimenter la sécurisation de flux pour les infrastructures SWE
Mercredi 2 Décembre I.G.N. Saint Mandé Journée de linteropérabilité Forum OGC France Questions ?