these doctorat une architecture de securité

More documents

Recommendations

Info

Chapitre 5. Une architecture de sécurité de haut niveau 5.9 Conclusion Nous avons, dans ce chapitre, présenté un modèle de sécurité ainsi qu’une architecture de sécurité qui permettent de résoudre les deux principaux problèmes que nous avons identifiés lors de notre étude bibliographique qui sont la gestion de la dynamicité des applications et la transparence du mécanisme de sécurité vis-à-vis du code métier de l’application. Le modèle présuppose que les hôtes sur lesquels le code de la bibliothèque sera exécuté sont de confiance. tel-00239252, version 1 - 5 Feb 2008 La première étape a consisté à concevoir un mécanisme de sécurité hiérarchique en se basant sur le principe du moniteur de référence qui requiert deux notions essentielles : – l’identification des sujets et des objets, – des politiques de sécurité exprimant ce que d’authentification permettant d’identifier les diverses entités existantes afin de les intégrer à l’architecture de sécurité. En ce qui concerne l’identification, nous nous sommes basés sur une architecture à clé publique de type SPKI afin d’attribuer à chaque entité une identité propre. La particularité du modèle réside dans l’utilisation d’un certificat d’application définissant un contexte d’application. Ce contexte permet de différencier plusieurs instances de la même application. Du fait de la nature hiérarchique et décentralisée de notre modèle, plusieurs politiques de sécurité peuvent s’appliquer sur une interaction donnée. Nous avons donc défini un langage de politiques de sécurité adaptable, autorisant la composition de plusieurs politiques de sécurité pour former une politique résultante qui sera appliquée à une interaction donnée. La configuration de la politique de sécurité de l’application se fait de manière déclarative dans des fichiers de configuration sans demander de modification du code de l’application. Ces fichiers sont lus lors du déploiement de l’application. Il est ainsi possible d’adapter la politique de sécurité de l’application en fonction du type de déploiement choisi (une seule machine, une grappe de calcul, grille de calcul interconnectée par Internet, . . . ). Hormis la gestion des besoins de sécurité fondamentaux (contrôle d’accès, chiffrement et intégrité des communications), le mécanisme de sécurité est également capable de s’adapter dynamiquement à des nouvelles situations survenant dans le cycle de vie d’une application distribuée, notamment l’acquisition de nouvelles ressources et la création de nouveaux objets. Le mécanisme de propagation dynamique du contexte de sécurité que nous avons introduit permet d’étendre automatiquement le contexte de sécurité initial présent lors du lancement d’une application à tous les objets qui seront créés lors de son exécution. 98
Chapitre 6 Implantation dans ProActive : une approche transparente tel-00239252, version 1 - 5 Feb 2008 Le code applicatif se base sur les fonctionnalités de ProActive et de son interface de programmation pour se déployer, communiquer et gérer la migration de ses activités. Les différentes parties de ProActive s’organisent en couche distinctes (fig 6.1). Chaque couche fournit des services et utilise ceux de la couche supérieure. La partie code applicatif (couche 4) représente le code de l’application et son comportement propre. Il s’agit du code écrit par le développeur d’une application. La couche 3 représente la partie qui gère les différents comportements fournis par ProActive à l’application (migration, tolérance aux pannes, communications de groupe). On voit sur le schéma que cette couche chevauche un morceau du code applicatif. Ce chevauchement représente les interfaces de programmation offertes par la librairie pour permettre au code applicatif d’accéder à ses fonctionnalités. Intercalée entre la couche des fonctionnalités de la librairie et celle des mécanismes de transport se trouve la couche qui va gérer la sécurité de la bibliothèque. Les pointillés précise que cette couche est transparente vis-à-vis de sa couche supérieure et de sa couche inférieure, la couche 3 a l’impression d’utiliser directement la couche 1 et inversement. Cette solution nous permet de limiter les interactions entre le mécanisme de sécurité et les autres mécanismes de la librairie. FIG. 6.1 – Diagramme des couches de protocoles de ProActive Dans ce chapitre, nous allons présenter dans un premier temps l’implantation du modèle de sécurité au sein des divers composants de la bibliothèque, puis la façon dont le mécanisme de sécurité s’intègre avec les autres fonctionnalités et mécanismes de la bibliothèque. 99
Page 1 and 2:
THÈSE DE DOCTORAT École doctorale
Page 3 and 4:
tel-00239252, version 1 - 5 Feb 200
Page 5 and 6:
Table des matières Remerciements x
Page 7 and 8:
TABLE DES MATIÈRES 6.3.3 Optimisat
Page 9 and 10:
Table des figures tel-00239252, ver
Page 11 and 12:
Liste des tableaux 2.1 Niveau de co
Page 13 and 14:
Remerciements Mes remerciements von
Page 15 and 16:
Chapitre 1 Introduction tel-0023925
Page 17 and 18:
Section 1.1. Problématique et obje
Page 19 and 20:
Chapitre 2 Théories et Modèles Ce
Page 21 and 22:
Section 2.2. Vulnérabilités des s
Page 23 and 24:
Section 2.3. Le contrôle d’accè
Page 25 and 26:
Section 2.4. Introduction à la cry
Page 27 and 28:
Section 2.4. Introduction à la cry
Page 29 and 30:
Section 2.5. Les infrastuctures à
Page 31 and 32:
Section 2.6. Les politiques de séc
Page 33 and 34:
Section 2.6. Les politiques de séc
Page 35 and 36:
Section 2.7. Programmation Réflexi
Page 37 and 38:
Section 2.7. Programmation Réflexi
Page 39 and 40:
Section 2.8. Sécurisation du code
Page 41 and 42:
Section 2.9. Conclusion ce contexte
Page 43 and 44:
Chapitre 3 Étude d’intergiciels
Page 45 and 46:
Section 3.2. Open Grid Service Arch
Page 47 and 48:
Section 3.2. Open Grid Service Arch
Page 49 and 50:
Section 3.3. CORBA // recuperation
Page 51 and 52:
Section 3.4. Les Entreprise JavaBea
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Section 3.5. La plateforme .NET sé
Page 59 and 60:
Section 3.5. La plateforme .NET } L
Page 61 and 62: Section 3.6. Bilan Legion Globus CO
Page 63 and 64: Chapitre 4 Contexte : ProActive tel
Page 65 and 66: Section 4.2. Objets Actifs objet. t
Page 67 and 68: Section 4.3. Sémantique des commun
Page 69 and 70: Section 4.5. Communications de grou
Page 73 and 74: Section 4.6. Déploiement des appli
Page 75 and 76: Section 4.6. Déploiement des appli
Page 77 and 78: Section 4.7. Conclusion Le con
Page 79 and 80: Chapitre 5 Une architecture de séc
Page 81 and 82: Section 5.2. Un modèle de sécurit
Page 87 and 88: Section 5.3. Authentification des e
Page 93 and 94: Section 5.4. Politiques de sécurit
Page 95 and 96: Section 5.4. Politiques de sécurit
Page 97 and 98: Section 5.5. Négociation Dynamique
Page 99 and 100: Section 5.5. Négociation Dynamique
Page 101 and 102: Section 5.6. Sécurité induite par
Page 109 and 110: Section 5.7. Propagation dynamique
Page 111: Section 5.8. Exemple du journal int
Page 115 and 116: Section 6.1. Création des entités
Page 117 and 118: Section 6.2. Interface de programma
Page 119 and 120: Section 6.3. Migration et sécurit
Page 125 and 126: Section 6.5. Architecture pair-à-p
Page 127 and 128: Section 6.5. Architecture pair-à-p
Page 129 and 130: Section 6.6. Tolérance aux pannes
Page 131 and 132: Section 6.7. Modèle à composants
Page 133 and 134: Section 6.7. Modèle à composants
Page 135 and 136: Section 6.8. Sémantique des commun
Page 137 and 138: Section 6.9. Conclusion Pour qu’u
Page 139 and 140: Chapitre 7 Tests et performances 7.
Page 141 and 142: Section 7.2. Les itérations de Jac
Page 143 and 144: Section 7.2. Les itérations de Jac
Page 145 and 146: Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148: Section 8.2. Perspectives tel-00239
Page 149 and 150: Section 8.2. Perspectives ouverte ;
Page 151 and 152: Annexe A Grammaire de la politique
Page 153 and 154: Bibliographie tel-00239252, version
Page 155 and 156: BIBLIOGRAPHIE tel-00239252, version
show all

these doctorat une architecture de securité

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?