Intégration d'un support flexible pour les politiques de sécurité dans l'OpenMRS

La sécurité des applications logicielles est essentielle pour répondre aux besoins émergents des technologies logicielles d'aujourd'hui. L'architecture de sécurité sous-jacente des systèmes logiciels est l'un des aspects essentiels pour garantir la confidentialité et l'intégrité. Les applications logicielles et l'architecture de sécurité doivent être bien définies et bien séparées. La réalisation d'une telle séparation est le point d'application de la politique (PEP) et le point de décision de la politique (PDP) qui soutiennent la flexibilité de la politique. Le système OpenMRS n'est pas capable d'appliquer des politiques de sécurité flexibles car la politique de sécurité RBAC est distribuée et câblée dans le système logiciel. Pour introduire la prise en charge des politiques de sécurité flexibles un système de surveillance de référence est nécessaire. Ce travail utilise l'idée de l'architecture de sécurité Flask qui a été conçue et mise en œuvre à l'origine pour le système d'exploitation par la Sécurité nationale (NSA). C'est la première fois que l'idée de l'architecture de sécurité Flask est mise en œuvre dans un logiciel open source OpenMRS. Il s'agit donc d'une plateforme permettant d'expérimenter différents modèles de sécurité sur un système logiciel sans modifier l'architecture de sécurité sous-jacente.