these doctorat une architecture de securité

Table des matières
Remerciements
xi
1 Introduction 1
1.1 Problématique et objectifs de la thèse . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Structure du manuscrit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
tel-00239252, version 1 - 5 Feb 2008
2 Théories et Modèles 5
2.1 Concepts de base sur la sécurité informatique . . . . . . . . . . . . . . . . . . . . . . . 5
2.2 Vulnérabilités des systèmes informatiques . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3 Le contrôle d’accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.3.1 Contrôle d’accès distribué . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.4 Introduction à la cryptographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5 Les infrastuctures à clé publique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.5.1 X.509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.5.2 Pretty Good Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.5.3 SPKI/SDSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.6 Les politiques de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.6.1 Politique de contrôle d’accès discrétionnaire . . . . . . . . . . . . . . . . . . . . 18
2.6.2 Politique de contrôle d’accès obligatoire . . . . . . . . . . . . . . . . . . . . . . 18
2.6.3 Politiques de contrôle d’accès à base de rôles . . . . . . . . . . . . . . . . . . . 19
2.6.4 Politiques de sécurité distribuées . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.6.5 Bilan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.7 Programmation Réflexive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.7.1 Principes de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.7.2 Interception transparente des appels de méthode . . . . . . . . . . . . . . . . 22
2.7.3 Les protocoles à méta objets et la sécurité . . . . . . . . . . . . . . . . . . . . . 23
2.7.4 Les Méta Objets Sécurisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.8 Sécurisation du code mobile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.8.1 Protection de l’hôte contre un agent malicieux . . . . . . . . . . . . . . . . . . 26
2.9 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3 Étude d’intergiciels sécurisés pour le calcul distribué 29
3.1 Legion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.2 Open Grid Service Architecture/Globus . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3.2.1 Modèle de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3.2.2 Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
3.3 CORBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
3.4 Les Entreprise JavaBean . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3.4.1 Modèle de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
3.4.2 Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.5 La plateforme .NET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
3.5.1 Modèle de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
3.5.2 Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3.6 Bilan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
iii