Les popoff
MacLib
Role Mining Excel
TechDecision Java
Janvier 2013
Toujours sur la brèche avec TechDecision ;-)
J'ai fait une gestion des partages réseaux Novell ou Microsoft qui permet de savoir ce qu'un utilisateur accède et comment est protégé est un partage.
Je fais du RoleMining à partir de fichier XL ou directement sur du SailPoint.
J'ai pas vraiment terminé l'intégration de XACML, mais j'ai travaillé sur OWL pour faire de la description de rôle.

Octobre 2010
Cela fait bien longtemps que ce site n'a pas bougé. En fait les travaux sur techDecision on été utilisé pour le développement d'un outil de gestion de demandes de rôles pour une entreprise de distrution "A la croisée des chemins". Cela a permis d'ajouter de nouvelles briques comme le plus simple outil de workflow du monde ! (moins de 10 classes java).  J'ai amélioré la méthode de recherche de rôle en prenant en compte les données récupérées des cibles, les données issues des demandes et en particulier le modèle de rôle "a priori".
Je souhaiterais maintenant développé une approche XACML de la gestion de rôle en effet un rôle n'est qu'une forme d'autorisation. Pour cela je pense réutilisé l'excellent PDP ChopSticks.

Fini les fichiers sur le site, maintenant c'est chez google code, ce qui ne change au rien au problème.(habilitants)

Février 2009
Ce projet repose en partie sur Talend Open Studio pour la partie acquisition de données et des classes Java pour le traitement.
La version actuelle permet simplement d'acquérir des comptes et des identités et de faire deux analyses:
  • Un classement des comptes suivant des critères multiples
  • Une extraction des rôles applicatifs d'un jeu de comptes


Lien vers le javadoc du composant principal
Lien vers le javadoc du composant multi critères

Lien sur le Jar du composant principal
Lien sur le jar du composant multi critères

Lien sur une archive contenant le composant Talend

Lien sur fichier comptes utilisé par Talend

Lien sur fichier identités utilisé par Talend

16 mars 2009

Histoire de tout rendre encore plus compliqué dans le fichier suivant vous trouverez mes débuts dans le monde fantastique des serveurs applicatifs avec une servlet qui fait simplement un ajout dans une table MySql à partir d'un fichier XL (obtenu à partir de Talend Open Studio). Cela ne parait rien du tout par rapport aux précédents travaux mais c'est tout de même une belle prise de tête. (commencer avec axis2, puis hibernate et Tomcat, passer sous glassfish et axis2, puis WebService le tout avec toplink, flirter avec Derby, se perdre avec JTA sans arriver à faire un pauvre EJB).

Lien vers un war contenant une servlet

31 mars 2009

Après de nombreuses heures à errer sur le chemin de la connaissance j'ai mis au point l'EJB qui portera les données issues des système de sécurité. Dans ma planification folle je dois encore développer deux autres EJB pour la gestion de rôle et le rôle mining. J'ai grandement été aidé par le tutorial de Serge Tahé, d'ailleurs c'est un EJB pour glassfish et hibernate. Il faudra une base MySql et déclarer une ressource ejb/takeDecision pour une base techdecision.

Lien vers le jar contenant l'EJB. Lien vers une application Java SE de test.

4 avril 2009

Amélioration de l'EJB, et test avec JSF pour faire des interfaces visuelles simples. Manque de bol les assistants NetBeans ne traite pas directement les EJB, mais simplement les entités, donc  encore du code sur JPA que maintenant je maitrise, mais une erreur avec EJB sur identite (à suivre). J'ai refait l'application de chargement pour Talend Studio qui utilise un nouveau code de chargement sur la base de l'EJB en remote.

Lien vers le jar de l'application de chargement. Lien vers le war de l'application de visualisation. Lien vers la dernière version de l'EJB. Lien vers zip Talend Studio.

6 avril 2009

Définitivement GlassFish et topLink sont le meilleur couplage pour jsf et l'assistant CRUD de netbeans. Des heures à chercher autour d'une erreur qui n'existe pas avec TopLink. Par contre cela force la réflexion autour de la notion de session et de l'intégrité référentielle. Finalement un truc qui marche trop bien rend féniant.

Lien vers le war de visualisation de l'EJB1. Lien vers l'EJB1

10 avril 2009

A la découverte de JSF, je sais faire des liens, j'arrive à corriger mon problème avec les collections de données liées qui ne sont pas mises à jour du fait des limitations que j'ai mises sur les EJB (ne traite q'une table). Mais il reste du travail pour bien maitriser la logique des actions (Destroy d'une donnée liée et réaffichage de la liste). Cela dit c'est assez satisfaisant d'avoir des erreurs que l'on sait expliquer.

Lien vers le war. Lien vers l'EJB1

22 avril 2009

J'ai corriger l'EJB1 afin d'obtenir les collections des éléments liés, et j'ai donc aussi corriger les controleurs jsf en consèquence. Mon EJB niveau 1 fonctionne, ainsi que l'interface de test et je peux passer au niveau 2 (les rôles).

Lien vers le war. Lien vers l'EJB1

26 avril 2009

En fait, j'attaque l'EJB2 qui traite des rôle, des groupes voir des règles. J'ai fait un EAR car j'utilise les identités de l'EJB1 dans l'EJB2 (injection d'une référence à un bean dans un autre et appel par le contexte, assez tordu je trouve). On commence aussi à trouver des choses intéressantes comme les références circulaires dans les groupes ou les hiérarchie de rôle, d'ou une petite extension de la classe ArrayList pour éviter d'ajouter deux fois le même objet. Au fait, EJB2 persiste dans Derby mais pas en mode client / serveur histoire de rigoler.

Lien vers l'EAR. Lien vers appli de test.

7 mai 2009

Donc le troisième étage de la fusée sera une base H2 in-memory qui consolidera les données des deux autres EJB en permettant un filtrage. Le but étant de monter un cube mondrian sur cette source de donnée et naviguer avec Free Analysis. Pour l'instant je patine dans la semoule avec H2.

13 mai 2009

Jour de victoire et de mon annaiversaire (je me suis fait un cadeau) j'ai mis au point la base H2, mais dans une servlet classique, parce que c'est ce que recommande le concepteur et qu'ainsi j'ai la console qui va bien. Par ailleurs j'ai mon code JSF qui utilise la base H2 via un datasource et fait les requêtes sur les EJB pour la remplir. La servlet ouvre la base et charge ou vide les tables en jdbc classique. L'application JSF utilise un pool de connection jdbc qui ne peuvent pas créer de database, sinon ce serait la pagaille. Il faut que je termine le chargement de toutes les tables avant de monter le quatrième étage: le cube Mondrian. Je vous avais prévenu que ce serait compliqué ;-)

Lien vers l'EAR. Lien vers servlet H2

17 juin 2009

Plus d'un mois pour mettre au point ce qui fonctionnait déjà en février, c'est dingue non ! (Il faut dire que j'a perdu une partition et réinstallé tout Linux) Alors pas de cube Mondrian mais simplement l'analyse de rôle que j'avais livré en février. Le point essentiel c'est que ce développement POJO utilise maintenant la base H2. Toute la difficulté reposait dans la mise en place réel d'un code JPA utilisant de nombreuses tables et tout un tas de modification. Le secret c'est de n'avoir qu'une instance de l'entityManager et de ne faire qu'un seule persistence à la fin. C'est assez déstabilisant pour qui à fait du client / serveur SQL classique. Avant Mondrian il y aura la méthode Electre, dans le fond cela ne fait que 10 ans que je passe mon temps a réécrire ce programme. Mondrian ce sera pour après.

Lien vers l'EAR. Lien vers servlet H2

26 juin 2009

Encore une livraison qui réserve son lot de découverte. Alors que je pensais avoir compris comment utiliser JTA, voilà que je découvre qu'il faut faire un flush de l'entityManager pour persister mes changements, pourtant dans le même type de code livrer précédemment je ne faisais pas de flush ! C'est dingue non ? Bon toujours pas de Mondrian mais simplement le portage de la méthode Electre pour classer des comptes (c'est mon programme fétiche depuis 10 ans) ce qui ne présente pas un grand intérêt. Je vais refaire la comparaison des habilitants en partant des identités afin d'obtenir des rôles hiérarchisés, ce sera plus utile que les profils applicatifs.

Lien vers l'EAR.

14 juillet 2009

Fête nationale, fête du slip. Voilà une petite livraison  qui donne un semblant d'interface visuelle aux trois méthodes d'aide à la décision que j'ai branché sur la base H2. La troisième est celle que j'annonçais fin juin. Pour cela il a fallu que je change mon jeux de données et donc j'ai ajouter des méthodes de chargements (merci Guillaume pour les données JEX). Je m'améliore sur les technos de base mais tout cela ressemble à un énorme bricolage. Il serait temps de tout remettre à plat et faire une vrai conception ;-) Mondrian ce sera peut-être pour la rentrée !

Lien vers l'EAR. Lien vers loader. Lien vers servlet H2.

19 juillet 2009

Une petite release pour corriger des bugs sur le comptage des identités et comptes. Comment vous ne vous en étiez pas aperçu ? Voila que je parle tout seul. Tient j'ai dit tient ! Et pourquoi pas vanilla de BPM Conseil ?

Lien vers EAR

26 juillet 2009

Bon Vanilla ce sera pour une autre fois, c'est trop Windows à mon goût. Par contre Mondrian c'est fait :-) Bon d'accord c'est assez modeste un pauvre query sur les identités et les comptes, mais c'est un début. Evidemment il faut un bug et cela concerne le cache des mesures. Visiblement le cache de Mondrian colle vraiment à la peau. Cela permet maintenant de commencer à faire des rapports un peut plus avancés. Ce développement me coùtera mon mariage si je continue comme ça (je t'aime mon amour) ! Au fait j'ai viré des anciennes versions et le fichier mondrian est gzipé.

Lien vers EAR. Lien vers servlet H2. Lien vers servlet mondrian.

8 août 2009

Veille de vacances, une dernière livraison avant le repos annuel. Une amélioration de l'algo de recherche de rôles par l'utilisation de seuil qui limite le détail de l'information (trop di'nfo tue l'info)

Lien vers EAR

11 otobre 2009

Bientôt l'hiver, vu que personne ne s'intéresse au sujet (même pas ceux qui comprennent vaguement de quoi il retourne) on va la mettre en veilleuse ...

2 novembre 2009

tecDecision est en sommeil mais JOSSO pointe le bout de son nez. Comme j'ai fait une grosse appli qui gère la sécurité sans aucune sécurité alors je me suis punit moi-même et j'ai décidé de mettre du SSO.(ouf un point) C'est comme dab "pourquoi faire simple alors que compliqué c'est plus compliqué". Donc j'ai développé un agent pour GlassFish v2 et cela fonctionne pas vraiment encore bien. Voilà du pain sur la planche (mon plat préféré) et des nuits courtes. Pour suivre l'affaire chercher "habilitants google code".

 

 

 

11 novembre 2009

J'ai mis une doc d'installation de techDecision avec Josso pour sécuriser l'accès aux servlet. Seul mondrian résiste.



Accueil   |  TechDecision Share   |  Développement   |  Liens favoris