these doctorat une architecture de securité

More documents

Recommendations

Info

Chapitre 1. Introduction – Dynamicité : L’environnement dans un système distribué est dynamique et évolue au cours du temps. De nouvelles ressources peuvent devenir disponibles et l’application doit être en mesure des les utiliser. Il faut que cette utilisation se fasse sans affaiblir ou invalider la politique de sécurité initiale. De même, une application distribuée initialement lancée sans sa sécurité activée doit pouvoir aussi interagir avec une autre application dont le système de sécurité est activé et pour laquelle les communications doivent être chiffrées. – Tolérance aux pannes : Du fait de sa répartition, une application peut perdre temporairement ou définitivement le contact avec une partie d’elle-même sans pour autant que son fonctionnement global ne soit remis en question. Il doit en être de même pour notre mécanisme qui doit pouvoir être tolérant aux pannes qui n’entraînent pas l’arrêt de l’application. Notre but n’est pas de créer un mécanisme de sécurité entièrement tolérant aux pannes mais plutôt un mécanisme qui soit capable de gérer un certain nombre de pannes courantes (perte de la connexion, perte d’une partie de l’application) sans que cela n’affecte la sécurité de l’application. – Efficacité : Authentifier et/ou chiffrer des échanges de messages entraîne un impact sur les performances d’une application. Notre mécanisme de sécurité doit pourvoir être adapté à chaque utilisation afin de minimiser le surcoût induit. tel-00239252, version 1 - 5 Feb 2008 1.2 Structure du manuscrit Ce manuscrit est découpé en plusieurs grandes parties qui reflètent la démarche suivie tout au long de cette thèse. Tout d’abord, la première partie (Chapitre 2) nous permet d’exposer les besoins en terme de sécurité que rencontrent les applications distribuées. Nous continuons par la mise en avant des diverses solutions de sécurité existantes dont nous nous sommes inspirés pour élaborer notre modèle de sécurité afin qu’il réponde aux objectifs énumérés précédemment. Le chapitre 3 présente un ensemble représentatif d’intergiciels possédant des primitives de sécurité. Nous exposons, tout d’abord, une vue d’ensemble de l’intergiciel avant d’exposer les principes et solutions de sécurité qui le composent. Enfin nous évaluons son niveau d’adéquation par rapport à nos préoccupations. Nous nous sommes ensuite attachés à montrer le fonctionnement global de la bibliothèque ProActive ainsi que sa philosophie (chapitre 4) pour aboutir au chapitre 5 qui présente le modèle de sécurité développé lors de cette thèse. Il est découpé en plusieurs parties complémentaires mais distinctes. Nous commençons par introduire l’idée initiale qui a permis la mise au point d’un modèle de sécurité générique et hiérarchique. Nous présentons ensuite le langage de politiques de sécurité qui a été développé afin de pouvoir exprimer toutes la flexibilité introduite par notre modèle. La dernière partie de ce chapitre expose le concept de propagation dynamique du contexte de sécurité d’une application mettant en évidence l’intérêt de notre approche dans la gestion transparente de la sécurité. L’implantation du mécanisme de sécurité au sein de la bibliothèque ProActive est présentée dans le chapitre 6. Ce chapitre est consacré à montrer les interactions entre notre module de sécurité et les autres fonctionnalités de la bibliothèque. Cette partie est destinée à exposer l’adaptabilité du modèle et son intégration aisée avec les autres mécanismes de la bibliothèque. Le chapitre 7 présente des tests de performances montrant l’impact du mécanisme de sécurité sur les communications d’une application et leurs répercussions sur la durée d’exécution de l’application. Finalement le chapitre 8 conclut et présente les perspectives ouvertes par les travaux présentés dans cette thèse. 4
Chapitre 2 Théories et Modèles Ce chapitre nous permet, dans un premier temps, d’introduire les notions nécessaires sur la sécurité informatique, il présente ensuite les concepts que nous allons être amenés à utiliser au sein de notre modèle. tel-00239252, version 1 - 5 Feb 2008 2.1 Concepts de base sur la sécurité informatique Avant toute chose, il convient de définir ce qu’est la sécurité informatique, quels sont ses tenants et ses aboutissants. La définition généralement admise est la suivante : Définition 1 La sécurité informatique La sécurité d’un système informatique a pour mission principale la protection des informations et des ressources contre toute divulgation, altération ou destruction. L’accès à ces ressources doit être également protégé et un accès autorisé à ces ressources ne doit pas être refusé. La sécurité informatique consiste à utiliser tous les mécanismes disponibles pour garantir les propriétés suivantes : la confidentialité, l’intégrité et la disponibilité. Toute sécurité est généralement formulée suivant un système composé d’un certain nombre d’entités. – Les sujets ou principaux : entités actives manipulant de l’information ; – Les objets : entités contenant de l’information, potentiellement protégées et sur lesquelles un sujet peut ou ne peut pas agir. A chaque objet est associée une liste d’opérations définissant les sujets qui sont autorisés à y accéder. Il faut noter qu’une entité donnée peut assumer à la fois le rôle d’un sujet si on s’intéresse aux informations que cette entité peut manipuler ou bien le rôle d’un objet au regard des informations qu’elle contient. Les notions de sujets et d’objets permettent de définir en terme d’accès aux objets du système informatique les propriétés suivantes : – l’authentification est la propriété qui permet de garantir qu’un certain sujet est correctement identifié ; – la non-répudiation est la propriété apportant une preuve indéniable qu’un objet a bien été émis par un sujet ; – le contrôle d’accès permet d’assurer que l’accès à des données par des sujets peut être contrôlé ; – la confidentialité des données est la propriété garantissant qu’une information contenue dans un objet ne sera pas révélée, ni rendue accessible à des sujets non autorisés. Cela signifie que le système informatique doit empêcher les sujets de lire une information confidentielle s’ils n’y sont pas autorisés, mais aussi, qu’il doit empêcher les sujets autorisés à lire une information de la divulguer à d’autres utilisateurs (sauf autorisation). Ce deuxième point est le plus souvent négligé car il est beaucoup plus difficile à assurer. Il s’agit de faire du contrôle de flux afin de s’assurer de la non divulgation d’une information. 5
Page 1 and 2: THÈSE DE DOCTORAT École doctorale
Page 3 and 4: tel-00239252, version 1 - 5 Feb 200
Page 5 and 6: Table des matières Remerciements x
Page 7 and 8: TABLE DES MATIÈRES 6.3.3 Optimisat
Page 9 and 10: Table des figures tel-00239252, ver
Page 11 and 12: Liste des tableaux 2.1 Niveau de co
Page 13 and 14: Remerciements Mes remerciements von
Page 15 and 16: Chapitre 1 Introduction tel-0023925
Page 17: Section 1.1. Problématique et obje
Page 21 and 22: Section 2.2. Vulnérabilités des s
Page 23 and 24: Section 2.3. Le contrôle d’accè
Page 25 and 26: Section 2.4. Introduction à la cry
Page 27 and 28: Section 2.4. Introduction à la cry
Page 29 and 30: Section 2.5. Les infrastuctures à
Page 31 and 32: Section 2.6. Les politiques de séc
Page 33 and 34: Section 2.6. Les politiques de séc
Page 35 and 36: Section 2.7. Programmation Réflexi
Page 37 and 38: Section 2.7. Programmation Réflexi
Page 39 and 40: Section 2.8. Sécurisation du code
Page 41 and 42: Section 2.9. Conclusion ce contexte
Page 43 and 44: Chapitre 3 Étude d’intergiciels
Page 45 and 46: Section 3.2. Open Grid Service Arch
Page 47 and 48: Section 3.2. Open Grid Service Arch
Page 49 and 50: Section 3.3. CORBA // recuperation
Page 51 and 52: Section 3.4. Les Entreprise JavaBea
Page 57 and 58: Section 3.5. La plateforme .NET sé
Page 59 and 60: Section 3.5. La plateforme .NET } L
Page 61 and 62: Section 3.6. Bilan Legion Globus CO
Page 63 and 64: Chapitre 4 Contexte : ProActive tel
Page 65 and 66: Section 4.2. Objets Actifs objet. t
Page 67 and 68: Section 4.3. Sémantique des commun
Page 69 and 70:
Section 4.5. Communications de grou
Page 71 and 72:
Page 73 and 74:
Section 4.6. Déploiement des appli
Page 75 and 76:
Section 4.6. Déploiement des appli
Page 77 and 78:
Section 4.7. Conclusion Le con
Page 79 and 80:
Chapitre 5 Une architecture de séc
Page 81 and 82:
Section 5.2. Un modèle de sécurit
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Section 5.3. Authentification des e
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Section 5.4. Politiques de sécurit
Page 95 and 96:
Section 5.4. Politiques de sécurit
Page 97 and 98:
Section 5.5. Négociation Dynamique
Page 99 and 100:
Section 5.5. Négociation Dynamique
Page 101 and 102:
Section 5.6. Sécurité induite par
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Section 5.7. Propagation dynamique
Page 111 and 112:
Section 5.8. Exemple du journal int
Page 113 and 114:
Chapitre 6 Implantation dans ProAct
Page 115 and 116:
Section 6.1. Création des entités
Page 117 and 118:
Section 6.2. Interface de programma
Page 119 and 120:
Section 6.3. Migration et sécurit
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Section 6.5. Architecture pair-à-p
Page 127 and 128:
Section 6.5. Architecture pair-à-p
Page 129 and 130:
Section 6.6. Tolérance aux pannes
Page 131 and 132:
Section 6.7. Modèle à composants
Page 133 and 134:
Section 6.7. Modèle à composants
Page 135 and 136:
Section 6.8. Sémantique des commun
Page 137 and 138:
Section 6.9. Conclusion Pour qu’u
Page 139 and 140:
Chapitre 7 Tests et performances 7.
Page 141 and 142:
Section 7.2. Les itérations de Jac
Page 143 and 144:
Section 7.2. Les itérations de Jac
Page 145 and 146:
Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148:
Section 8.2. Perspectives tel-00239
Page 149 and 150:
Section 8.2. Perspectives ouverte ;
Page 151 and 152:
Annexe A Grammaire de la politique
Page 153 and 154:
Bibliographie tel-00239252, version
Page 155 and 156:
BIBLIOGRAPHIE tel-00239252, version
Page 157 and 158:
Page 159 and 160:
show all

these doctorat une architecture de securité

Create successful ePaper yourself

Delete template?

Save as template?