these doctorat une architecture de securité
these doctorat une architecture de securité
these doctorat une architecture de securité
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Section 3.2. Open Grid Service Architecture/Globus<br />
FIG. 3.3 – Modèle <strong>de</strong> sécurité <strong>de</strong> Legion<br />
tel-00239252, version 1 - 5 Feb 2008<br />
– Le <strong>de</strong>legated cre<strong>de</strong>ntial qui explicite son bénéficiaire et les droits associés.<br />
– Le bearer cre<strong>de</strong>ntial qui donne à son porteur tous les droits associés.<br />
Chaque objet Legion possè<strong>de</strong> un service MayI qui joue le rôle <strong>de</strong> moniteur <strong>de</strong> référence (figure<br />
3.3). L’accès à chaque ressource est contrôlé par <strong>une</strong> liste <strong>de</strong> contrôle d’accès qui associe à un<br />
LOID <strong>une</strong> liste <strong>de</strong> droits. Lors d’<strong>une</strong> invocation, les mécanismes <strong>de</strong> transport sous-jacents présentent<br />
cet appel au service MayI <strong>de</strong> l’objet. Le service MayI <strong>de</strong> base inclus dans Legion peut être<br />
étendu pour supporter d’autres formes <strong>de</strong> contrôle d’accès.<br />
Un appel <strong>de</strong> métho<strong>de</strong> correspond à l’envoi d’un ou plusieurs messages. Chaque message peut<br />
être associé à l’un <strong>de</strong>s trois niveaux <strong>de</strong> sécurité suivant[41] :<br />
– no security : le message est envoyé sans modification sur le réseau.<br />
– protected mo<strong>de</strong> : seules les capacités associées au message sont chiffrées.<br />
– private mo<strong>de</strong> : la totalité du message est chiffrée (capacités et contenu).<br />
En conclusion, le service <strong>de</strong> sécurité <strong>de</strong> Legion fournit les fonctionnalités nécessaires à tout<br />
système distribué. L’approche consistant à considérer tout le système comme un seul ordinateur<br />
élimine d’emblée tous les problèmes <strong>de</strong> sécurité pouvant survenir lors <strong>de</strong> l’ajout <strong>de</strong> nouvelles ressources<br />
au sein du système, ils sont traités en amont par les administrateurs. Cette approche limite<br />
l’expansion <strong>de</strong> l’ordinateur virtuel aux seuls sites qui accepteront <strong>de</strong> modifier leurs systèmes<br />
pour accueillir celui <strong>de</strong> Legion ; on perd la notion <strong>de</strong> dynamicité <strong>de</strong>s ressources et <strong>de</strong> systèmes ouverts.<br />
La vision unique du système ne permet pas d’adapter les politiques <strong>de</strong> sécurité selon les<br />
localisations <strong>de</strong>s parties communicantes, les niveaux <strong>de</strong> sécurité requis pour <strong>de</strong>s communications<br />
au sein d’un réseau local n’étant pas les mêmes que celles effectuées sur les réseaux publiques.<br />
3.2 Open Grid Service Architecture/Globus<br />
L’initiative Open Grid Service Architecture (OGSA) [47] tente <strong>de</strong> standardiser <strong>une</strong> <strong>architecture</strong><br />
pour les grilles <strong>de</strong> calcul. Elle est principalement supportée par le Global Grid Forum. OGSA<br />
se base sur les principes <strong>de</strong>s services web afin <strong>de</strong> définir son <strong>architecture</strong>. La version 3 du Globus<br />
Toolkit [46] est <strong>une</strong> implantation <strong>de</strong> l’<strong>architecture</strong> OGSA.<br />
Le Toolkit Globus fournit les services <strong>de</strong> base nécessaires à la construction d’<strong>une</strong> grille <strong>de</strong><br />
calcul. Il est composé <strong>de</strong> plusieurs modules parmi lesquels :<br />
– La localisation et l’allocation <strong>de</strong>s ressources sont assurées par le Globus Resource Allocation<br />
Manager (GRAM) qui fournit <strong>une</strong> interface uniforme aux nombreux protocoles supportés.<br />
– Le service Monitoring & Discovery System (MDS) permet d’obtenir <strong>de</strong>s informations sur les<br />
ressources et les applications.<br />
– Le service <strong>de</strong> sécurité Globus Security Infrastructure (GSI) que nous allons détailler.<br />
3.2.1 Modèle <strong>de</strong> sécurité<br />
L’<strong>architecture</strong> <strong>de</strong> sécurité <strong>de</strong> Globus ou Globus Security Infrastructure (GSI) [122] est le cœur<br />
du système <strong>de</strong> sécurité <strong>de</strong> Globus ; c’est sur ce mécanisme que les applications utilisant Globus<br />
vont se reposer pour gérer leur sécurité.<br />
Un <strong>de</strong>s buts poursuivis par le Toolkit Globus est <strong>de</strong> permettre la mise en place d’organisations<br />
virtuelles dynamiques [45]. Une telle organisation a pour but <strong>de</strong> regrouper <strong>de</strong>s groupes<br />
31