Bien entendu une des difficultés est de gérer la confidentialité, chacun des intervenant ne doit pouvoir accéder qu'aux informations strictement nécessaires à son travail, en distingant celles qu'il peut consulter et celles qu'il peut modifier: c'est le "single sign on" qui lui permet d'être identifié par le réseau global et de pouvoir accéder aux informations autorisées(et seulement à celles-là) quelle que soit l'entreprise dans laquelle celles-ci sont hébergées.
La sécurité et très symboliquement le firewall est organisée autour du projet et non plus de l'entreprise
l'identification de l'opérateur peut se faire par simple login et mot de passe ou utiliser des moyens biométriques plus sophistiqués comme chez boeing ou l'on prend l'empreinte digitale en vérifiant que le sang circule dans le doigt
à noter toutefois qu'une donnée biométrique doit être considérée comme publique et donc susceptible d'être usurpée. De plus dans le cas de "vol" il n'est pas possible d'en changer: elle sera donc plutot considérée comme un "login" (identifiant) que comme un mot de passe
Les places de marché comme Covisint offre ce service de "single sign on"
Dostları ilə paylaş: |