Protocole InterSEL

Avatar de l’utilisateur
Joaquim
Administrateur du site
Messages : 151
Inscription : sam. 1 sept. 2007 22:28
N° membre : 3
Nom du SEL : RomanSEL
Contact :

Protocole InterSEL

Message par Joaquim » sam. 24 juil. 2010 02:29

Le débat aujourd'hui n'est plus à qui a le meilleur SGIS, car beaucoup de SEL développent de toute façon le leur dans leur coin.

Je pense plutôt qu'il est temps de commencer à relier ces différents SGIS pour que les systèmes InterSEL puissent fonctionner de manière DENORMALISEE.
C'est un peu comme TCPIP dans les connexions réseaux. TCPIP est le standard utilisé par la majorité des réseaux que l'on soit sous Linux, Mac, Windows ou autres OS.

Dans le cas du SGIS fourni par http://www.lesel.be un connecteur InterSEL fonctionne avec le package depuis plusieurs années.
Ce protocole est valable uniquement pour les échanges de services et fonctionne encore pour le moment uniquement en mode NORMALISE. Il possède 2 fonctions (normalisé/dénormalisé)

A des fins de sécurité et de souveraineté de chaque SEL, il est important de noter qu'un SEL ne peut en aucun cas agir sur la base de données de l'autre SEL. Il ne peut que la consulter. Ceci a été un choix volontaire.

Voici le protocole:
Image
Image
Aller trop vite nous éloigne un peu plus les uns des autres chaque jour! Ralentissons le pas ....

Avatar de l’utilisateur
Joaquim
Administrateur du site
Messages : 151
Inscription : sam. 1 sept. 2007 22:28
N° membre : 3
Nom du SEL : RomanSEL
Contact :

Re: Protocole InterSEL

Message par Joaquim » dim. 25 juil. 2010 00:15

Normalisé:
Permet les échanges de "services" uniquement entre les SEL qui utilisent le SGIS http://www.lesel.be. C'est déjà le cas depuis plusieurs années.

Dénormalisé:
Permet les échanges de "services" avec n'importe quel SEL qui utilise un autre SGIS, si toutefois ce SEL est dans la même philosophie que le SEL avec lequel il souhaite échanger. Système en fin de test.
En mode "dénormalisé" les SEL qui utilisent un autre SGIS doivent demander aux créateurs de leur SGIS de leur fournir également un protocole, afin que les utilisateurs d'autres SGIS puissent accéder à leurs offres en mode protégé. Il est possible d'avoir autants de protocoles que de SGIS.
Mais le plus important est de protéger les données des SEL dans n'importe quel cas.


Voici par exemple un PROTOCOLE de connexion
+ Nom du SEL qui veut accéder aux offres d'un autre SEL
+ Complexe unique ID du SEL qui veut accéder aux offres d'un autre SEL
+ Double code d'accès
+ Vérification HTTP (et des Business Rules) + Requête XML + pas de SQL, pas d'intéraction directe avec la base de données du SEL auquel l'autre SEL fait la requête.
En réel, ça donne : http://nomdusel1 /?nomdusel=xxxxxxxxxx & id=xyxyxyxyxyxyxy & codeSEL1= xyxyxyxyxyxyxxy & codeSEL2= xyxyxyxyxyxyxyy & BR= xyxyxyxyxyxy
En clair tout ça est crypté. ça donne alors http://nomdusel1 /?cryptx= xyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxy

Les accès sont bien sur protégés et peuvent être à tout moment coupés par l'un ou l'autre SEL, comme affiché sur le diagramme.
Il est clair que c'est toujours une décision BILATERALE entre 2 SEL de s'échanger des informations privées sur les offres de CERTAINS de leur membres.
Les membres choisissent d'échanger soit en interne, et/ou avec un ou plusieurs SEL avec lesquels leur assemblée générale et l'autre assemblée générale ont décidé d'échanger.

Maintenant, imaginons que la relation ne se passe pas comme ils le souhaitaient entre les membres de 2 SEL qui s'étaient ouverts l'un à l'autre auparavant en mode échange InterSEL. L'un ou l'autre SEL peut alors soit désactiver, soit changer le mot de passe que l'autre SEL utilise pour accéder à ses offres.
Ceci coupe instantanément l'accès à ce SEL, mais pas aux autres SEL en mode inteSEL.
Ce processus existe déjà entre les SEL qui utilisent le SGIS de http://www.lesel.be (normalisé).

Même si le système technique est opérationnel, la décision de partager des services de certains membres reste la décision des SEL eux-mêmes, comme affiché sur le diagramme ci-dessus. http://www.lesel.be n'intervient pas dans leur décision de collaborer (échanges en mode interSEL : http://lesel.be/s/notrecharte.asp paragraphe 8.) avec le SEL de leur choix.

Il y a deux aspect des échanges InterSEL de services comme nous les expérimentons déjà depuis plusieurs années entre certains SEL Bruxellois.
Aspect 1: ==> Protocole de l'échange ==> c'est le diagramme ci-dessus (l'échange réel physique entre les membres)
Aspect 2: ==> Protocole de connexion internet entre les sites des SEL ==> (possibilité infinie de protocoles)
Aller trop vite nous éloigne un peu plus les uns des autres chaque jour! Ralentissons le pas ....

Avatar de l’utilisateur
Joaquim
Administrateur du site
Messages : 151
Inscription : sam. 1 sept. 2007 22:28
N° membre : 3
Nom du SEL : RomanSEL
Contact :

Re: Protocole InterSEL

Message par Joaquim » sam. 27 nov. 2010 16:34

Dénormalisation :
SEL 1 = utilise protocole 1 et protocole 2
SEL 2 = utilise protocole 2 et protocole 3
SEL 3 = utilise protocole 3 et protocole 4
SEL 4 = utilise protocole 1 et protocole 2

Le SEL 1 peut échanger avec le SEL 4
Le SEL 2 peut échanger avec le SEL 3
Le SEL 3 peut échanger avec le SEL 4
LE SEL 4 peut échanger avec le SEL 1 et le SEL 2

Idée de protocole :
1.http://nomdusel1 /?nomdusel=xxxxxxxxxx & id=xyxyxyxyxyxyxy & codeSEL1= xyxyxyxyxyxyxxy & codeSEL2= xyxyxyxyxyxyxyy & proto= xyxyxyxyxyxy (cryptés et invisible)
2. Vérification bilatérale des codeSEL1 et codeSEL2
3. Requêtes HTTPREQUEST invisibles dans SEL collaborateurs (lourd : oblige les deux SGIS à développer des outils complexes)
4. Vérification de l’entête de la requête (doit provenir exactement de l’adresse URL encodée bilatéralement, comme tu as déjà vu sur le site.
5. Attention, on ne peut pas MANIPULER la base de données de l’autre SEL, juste accéder à la page fournie.
6. Attention, les SGIS doivent se doter d’un système interne identique à http://lesel.be/s/images/fr/ConnecteurInterSEL.png
-->Ceci veut dire que même si je possède le lien exact du protocole du SEL collaborateur, la requête de l’internaute sera rejeté.
Aller trop vite nous éloigne un peu plus les uns des autres chaque jour! Ralentissons le pas ....

Avatar de l’utilisateur
Joaquim
Administrateur du site
Messages : 151
Inscription : sam. 1 sept. 2007 22:28
N° membre : 3
Nom du SEL : RomanSEL
Contact :

Re: Protocole InterSEL (plus d'infos)

Message par Joaquim » dim. 25 nov. 2012 05:46

Détails du PROTOCOLE INTERSEL DENORMALISE (PID) [PID-001]

Considérons ici uniquement un[PID-001] modèle de liaison InterSEL entre ("SEL POMME" et "SEL POIRE") (pomme et poire sont uniquement pris comme exemple)

Paramètres de connexions BILATERAUX (OBLIGATOIRES pour des raisons d'équité)

Dans "POMME"
  • Paramétrage:
    • Notre URL d'affichage : pomme.be/X.asp?type=1&letsid=2&letsname=pomme&lid=XXXXXXXX&rid=YYYYYYYYYYY
      Définitions:
      • letsid=0 : numéro fourni "POMME"
        letsname=pomme : nom système de "POMME"
      Notre URL de vérification : pomme.be/Y.asp?type=1&letsid=3&letsname=poire&lid=XXXXXXXX&rid=YYYYYYYYYYY
      Définitions:
      • letsid=3 : numéro fourni "POIRE"
        letsname=poire : nom système de "POIRE"
      Leur URL à afficher : poire.be/X.asp?type=1&letsid=3&letsname=selt&lid=YYYYYYYYYYY&rid=XXXXXXXX
      Définitions:
      • letsid=3 : numéro fourni "POIRE"
        letsname=selt : nom système de "POMME"
      Leur URL de vérification : poire.be/Y.php?type=1&letsid=2&letsname=selt&lid=XXXXXXXX&rid=YYYYYYYYYYY
      Définitions:
      • letsid=3 : numéro fourni "POIRE"
        letsname=selt : nom système de "POMME"
      Définitions générales:
      • type=1 : toujours 1
        letsid=0 : numéro fourni
        letsname=xxx : nom système du SEL
        lid : code intersel local
        rid : code intersel distant
        Normalement le paramètre "letsname" n'est pas nécessaire, mais il vient renforcer la sécurtié.
    Accès :
    • 1. On ne peut avoir accès à la page "OFFRES" de "POIRE" qu'à partir de la page "X" de "POMME" (url de vérification)
      2. La page "X" est accessible uniquement par les membres actifs (login obligatoire sur "POMME")
      3. La page "OFFRES" de "POIRE" est uniquement accessible par les membres de "POMME" (actifs ET INDIVIDUELLEMENT EN interSEL avec "POIRE")
      La même opération est à effectuer dans le SEL qui utilise un autre SGIS.
    Données affichées :
    • - pseudo
      - email
      - téléphone
      - gsm
      - services offerts
Etant donné qu'il y aura toujours des différences d'opinion concernant les PID, les SEL peuvent se doter de plusieurs modèle de PID adaptés aux différents SGIS avec lesquels ils collaborent.
Dans le cadre du SGIS fourni par http://www.lesel.be, seules les "OFFRES DE SERVICES" sont acceptées BILATERALEMENT en InterSEL, car nous mettons l'accent uniquement sur les compétences des personnes. Une convention est toutefois nécessaire au départ afin d'éviter toute forme de dérives ;) .
Aller trop vite nous éloigne un peu plus les uns des autres chaque jour! Ralentissons le pas ....

Répondre