these doctorat une architecture de securité

More documents

Recommendations

Info

Chapitre 2. Théories et Modèles Définition 6 Métaprogrammation : La métaprogrammation est la technique de programmation qui consiste à représenter un programme sous la forme d’une donnée sur laquelle un autre programme peut raisonner et agir. Définition 7 Métaprogramme : Un programme qui agit sur un autre programme, considéré à ce moment-là comme une donnée pour lui, est appelé métaprogramme. Définition 8 Programme de base : Le programme considéré comme une donnée par le métaprogramme est appelé programme de base. La figure 2.11 (a) représente la relation raisonne et agit sur pour un métaprogramme et le programme de base sur lequel il agit. Un interpréteur, un débuggeur ou un analyseur de performances, par exemple, sont des métaprogrammes pour les programmes sur lesquels ils agissent. Dans le cas particulier où le métaprogramme agit sur lui-même, on est alors en présence d’un système réflexif [111] (figure 2.11 (b)). D’après la définition donnée par Pattie Maes [78], un système réflexif est défini par sa faculté de raisonner et agir sur lui-même. Une définition plus complète a été donnée par Brian Smith dans [61] tel-00239252, version 1 - 5 Feb 2008 FIG. 2.11 – Relation Raisonne et agit entre un programme de base et un métaprogramme Définition 9 Réflexion : la réflexion est la capacité propre d’une entité à se représenter et agir sur elle-même de la même manière qu’elle représente et agit sur son objet habituel 1 . 2.7.2 Interception transparente des appels de méthode L’interception transparente des appels de méthodes envoyés à des objets réflexifs constitue la partie implicite d’un protocole à méta objets (MOP). En effet, ni l’objet qui effectue l’appel, ni l’objet auquel l’appel est destiné ne savent que l’appel est dérouté vers le méta niveau. A 2 1 B FIG. 2.12 – Transfert d’un appel de méthode de A vers B. Sur l’exemple présenté dans la figure 2.12, une instance de la classe A appelle une méthode sur une instance de la classe B. Dans cette figure, comme dans les figures suivantes, une flèche dénote un transfert de contrôle depuis une instance d’une classe vers une instance d’une autre classe. Ainsi, à chaque appel de méthode correspondent deux flèches, une pour l’appel proprement dit et une autre pour le retour du flot d’exécution à l’appelant. Les chiffres qui accompagnent les flèches indiquent l’ordre chronologique des appels successifs. Notre objectif est d’intercepter l’appel de méthode de A vers B afin de transférer le message à un méta objet qui pourra contrôler l’envoi de ce message par A ainsi que les paramètres de sécurité associé mais aussi sa réception par B. 1 Reflection : an entity’s integral ability to represent, operate on, and otherwise deal with its self in the same way that it represents, operates on and deals with its primary subject matter. 22
Section 2.7. Programmation Réflexive Nous présentons ici la technique d’interception de l’appel de méthode par objet d’interposition. Cette technique d’interception transparente de l’appel de méthode est basée sur l’utilisation d’un objet d’interposition qui s’interpose entre deux objets de manière à intercepter les transferts de contrôle de l’un vers l’autre. Il s’agit en fait d’une implémentation du design pattern Proxy [49]. Le graphe des appels de méthode successifs est présenté sur la figure 2.13 où l’objet d’interposition est appelé I. On constate que l’objet d’interposition intercepte l’appel de méthode à la fois au moment de son transfert de A vers B et aussi lors du retour du flot d’exécution de B vers A. A 4 1 2 I 3 B FIG. 2.13 – Utilisation d’un objet d’interposition entre A et B tel-00239252, version 1 - 5 Feb 2008 L’intérêt d’une approche à objets d’interposition pour la programmation à objets réflexive a été identifié pour la première fois par Geoffrey A. Pascoe [98] pour le langage Smalltalk. La mise en œuvre de cette technique dans un langage à typage dynamique comme Smalltalk est en fait beaucoup plus aisée que dans le cadre d’un langage à typage fort et statique comme Java. En effet, l’implémentation en Smalltalk consiste à créer la classe de l’objet d’interposition de manière à ce qu’elle ne reprenne aucune des méthodes de la classe encapsulée 2 . Les appels de méthode envoyés vers l’objet réflexif B mais interceptés par l’objet d’interposition I ne trouvent par conséquent aucun sélecteur leur correspondant, et la méthode par défaut doesNotUnderstand est appelée. C’est à l’intérieur de cette méthode que le passage au niveau méta est implémenté. Cette technique est d’un usage répandu en Smalltalk et a aussi été utilisée, par exemple, pour implémenter des références transparentes vers des objets distants [14, 82]. Dans le cadre de ProActive (Java), l’objet d’interposition est polymorphiquement compatible avec l’objet qu’il représente, ce polymorphisme est assuré par la génération dynamique de l’objet d’interposition comme sous-classe de l’objet cible. Lorsque nous faisons figurer le méta objet dans la chaîne d’appels (voir figure 2.14), nous constatons que c’est le méta objet lui-même qui se charge d’exécuter l’appel de méthode réifié en transférant l’appel de méthode à l’objet B puis récupére le flot d’exécution lors de la sortie de la méthode. C’est aussi le méta objet qui communique le résultat de l’appel de méthode à l’objet d’interposition, qui lui-même le renvoie à l’objet appelant. A 6 1 I 2 5 Meta 4 3 B FIG. 2.14 – Transfert de contrôle au méta niveau. Il est indispensable que la présence du mécanisme d’interception des appels de méthode soit complètement transparente au programme de base. En d’autres termes, la sémantique du programme de base doit rester inchangée si le comportement de niveau méta consiste à ne rien faire. Les conséquences de cette propriété sont multiples car elles affectent différents aspects de l’exécution du programme. 2.7.3 Les protocoles à méta objets et la sécurité Maintenant que nous avons introduit le mécanisme d’interception transparent des appels de méthode, nous pouvons aborder le thème de la sécurité au sein de programme réflexif. Une étude sur les propriétés de sécurité des protocoles à méta objets est présentée dans la thèse de Julien Vayssière [117]. 2 En Smalltalk, les méthodes sont appelées sélecteurs. 23
Page 1 and 2: THÈSE DE DOCTORAT École doctorale
Page 3 and 4: tel-00239252, version 1 - 5 Feb 200
Page 5 and 6: Table des matières Remerciements x
Page 7 and 8: TABLE DES MATIÈRES 6.3.3 Optimisat
Page 9 and 10: Table des figures tel-00239252, ver
Page 11 and 12: Liste des tableaux 2.1 Niveau de co
Page 13 and 14: Remerciements Mes remerciements von
Page 15 and 16: Chapitre 1 Introduction tel-0023925
Page 17 and 18: Section 1.1. Problématique et obje
Page 19 and 20: Chapitre 2 Théories et Modèles Ce
Page 21 and 22: Section 2.2. Vulnérabilités des s
Page 23 and 24: Section 2.3. Le contrôle d’accè
Page 25 and 26: Section 2.4. Introduction à la cry
Page 27 and 28: Section 2.4. Introduction à la cry
Page 29 and 30: Section 2.5. Les infrastuctures à
Page 31 and 32: Section 2.6. Les politiques de séc
Page 33 and 34: Section 2.6. Les politiques de séc
Page 35: Section 2.7. Programmation Réflexi
Page 39 and 40: Section 2.8. Sécurisation du code
Page 41 and 42: Section 2.9. Conclusion ce contexte
Page 43 and 44: Chapitre 3 Étude d’intergiciels
Page 45 and 46: Section 3.2. Open Grid Service Arch
Page 47 and 48: Section 3.2. Open Grid Service Arch
Page 49 and 50: Section 3.3. CORBA // recuperation
Page 51 and 52: Section 3.4. Les Entreprise JavaBea
Page 57 and 58: Section 3.5. La plateforme .NET sé
Page 59 and 60: Section 3.5. La plateforme .NET } L
Page 61 and 62: Section 3.6. Bilan Legion Globus CO
Page 63 and 64: Chapitre 4 Contexte : ProActive tel
Page 65 and 66: Section 4.2. Objets Actifs objet. t
Page 67 and 68: Section 4.3. Sémantique des commun
Page 69 and 70: Section 4.5. Communications de grou
Page 71 and 72: Section 4.5. Communications de grou
Page 73 and 74: Section 4.6. Déploiement des appli
Page 75 and 76: Section 4.6. Déploiement des appli
Page 77 and 78: Section 4.7. Conclusion Le con
Page 79 and 80: Chapitre 5 Une architecture de séc
Page 81 and 82: Section 5.2. Un modèle de sécurit
Page 87 and 88:
Section 5.3. Authentification des e
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Section 5.4. Politiques de sécurit
Page 95 and 96:
Section 5.4. Politiques de sécurit
Page 97 and 98:
Section 5.5. Négociation Dynamique
Page 99 and 100:
Section 5.5. Négociation Dynamique
Page 101 and 102:
Section 5.6. Sécurité induite par
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Section 5.7. Propagation dynamique
Page 111 and 112:
Section 5.8. Exemple du journal int
Page 113 and 114:
Chapitre 6 Implantation dans ProAct
Page 115 and 116:
Section 6.1. Création des entités
Page 117 and 118:
Section 6.2. Interface de programma
Page 119 and 120:
Section 6.3. Migration et sécurit
Page 121 and 122:
Section 6.4. Communications de grou
Page 123 and 124:
Section 6.4. Communications de grou
Page 125 and 126:
Section 6.5. Architecture pair-à-p
Page 127 and 128:
Section 6.5. Architecture pair-à-p
Page 129 and 130:
Section 6.6. Tolérance aux pannes
Page 131 and 132:
Section 6.7. Modèle à composants
Page 133 and 134:
Section 6.7. Modèle à composants
Page 135 and 136:
Section 6.8. Sémantique des commun
Page 137 and 138:
Section 6.9. Conclusion Pour qu’u
Page 139 and 140:
Chapitre 7 Tests et performances 7.
Page 141 and 142:
Section 7.2. Les itérations de Jac
Page 143 and 144:
Section 7.2. Les itérations de Jac
Page 145 and 146:
Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148:
Section 8.2. Perspectives tel-00239
Page 149 and 150:
Section 8.2. Perspectives ouverte ;
Page 151 and 152:
Annexe A Grammaire de la politique
Page 153 and 154:
Bibliographie tel-00239252, version
Page 155 and 156:
BIBLIOGRAPHIE tel-00239252, version
Page 157 and 158:
Page 159 and 160:
show all

these doctorat une architecture de securité

Create successful ePaper yourself

Delete template?

Save as template?