these doctorat une architecture de securité

More documents

Recommendations

Info

TABLE DES MATIÈRES 4 Contexte : ProActive 49 4.1 Modèle de programmation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 4.2 Objets Actifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 4.2.1 Anatomie d’un objet actif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 4.2.2 Création d’un objet actif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 4.3 Sémantique des communications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 4.4 Migration des activités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 4.5 Communications de groupe typé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.6 Déploiement des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4.6.1 Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4.6.2 Nœuds virtuels et descripteurs de déploiement . . . . . . . . . . . . . . . . . . 59 4.7 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 tel-00239252, version 1 - 5 Feb 2008 5 Une architecture de sécurité de haut niveau 65 5.1 Hypothèses et objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 5.2 Un modèle de sécurité générique et hiérarchique . . . . . . . . . . . . . . . . . . . . . 66 5.2.1 Contrôle d’accès aux entités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 5.2.2 Le gestionnaire de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 5.2.3 Les entités sécurisées dans ProActive . . . . . . . . . . . . . . . . . . . . . . . 70 5.2.4 Les domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 5.2.5 Taxonomie des politiques de sécurité . . . . . . . . . . . . . . . . . . . . . . . . 72 5.2.6 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 5.3 Authentification des entités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 5.3.1 Un schéma d’authentification hiérarchique . . . . . . . . . . . . . . . . . . . . 74 5.3.2 Avantages et inconvénients de l’approche . . . . . . . . . . . . . . . . . . . . . 75 5.3.3 Génération des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 5.3.4 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 5.4 Politiques de sécurité décentralisées et adaptatives . . . . . . . . . . . . . . . . . . . 78 5.4.1 Vers une politique de contrôle d’accès discrétionnaire . . . . . . . . . . . . . . 78 5.4.2 Anatomie d’une politique de sécurité . . . . . . . . . . . . . . . . . . . . . . . . 78 5.4.3 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 5.5 Négociation Dynamique d’une Politique . . . . . . . . . . . . . . . . . . . . . . . . . . 83 5.5.1 Protocole d’établissement de session . . . . . . . . . . . . . . . . . . . . . . . . 83 5.5.2 Algorithme de sélection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 5.5.3 Algorithme de filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 5.5.4 Algorithme de composition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.6 Sécurité induite par le déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.6.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.6.2 Contexte et environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.6.3 Descripteur de politiques de sécurité . . . . . . . . . . . . . . . . . . . . . . . . 89 5.6.4 C3D : application de rendu collaboratif . . . . . . . . . . . . . . . . . . . . . . 91 5.6.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 5.7 Propagation dynamique du contexte de sécurité . . . . . . . . . . . . . . . . . . . . . 94 5.8 Exemple du journal intime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 5.9 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 6 Implantation dans ProActive : une approche transparente 99 6.1 Création des entités sécurisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.1.1 Le runtime sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.1.2 Le nœud sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.1.3 L’objet actif sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 6.1.4 Les domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 6.2 Interface de programmation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 6.3 Migration et sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6.3.1 Contexte de sécurité et migration . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6.3.2 Migration sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 iv
TABLE DES MATIÈRES 6.3.3 Optimisation au sein des grilles de calcul . . . . . . . . . . . . . . . . . . . . . 107 6.4 Communications de groupe et sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 6.4.1 Groupe simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 6.4.2 Groupe hiérarchique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 6.4.3 Groupe actif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 6.4.4 Communications de groupe multi-clusters sécurisées . . . . . . . . . . . . . . 109 6.5 Architecture pair-à-pair et sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 6.6 Tolérance aux pannes et sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 6.7 Modèle à composants hiérarchiques et distribués . . . . . . . . . . . . . . . . . . . . . 117 6.8 Sémantique des communications sécurisées . . . . . . . . . . . . . . . . . . . . . . . . 120 6.8.1 Communications locales et distantes . . . . . . . . . . . . . . . . . . . . . . . . 120 6.8.2 Sécurisation des messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 6.8.3 Appel de méthode sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 6.8.4 Type d’attaques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 6.9 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 tel-00239252, version 1 - 5 Feb 2008 7 Tests et performances 125 7.1 Tests unitaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 7.2 Les itérations de Jacobi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 7.2.1 Algorithme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 7.2.2 Architecture abstraite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 7.2.3 Déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 7.2.4 Analyse des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 8 Conclusion 131 8.1 Bilan et Contributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 8.2 Perspectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 8.2.1 Modèle de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 8.2.2 Vers d’autres mondes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 A Grammaire de la politique de sécurité 1 Bibliographie 3 v
Page 1 and 2: THÈSE DE DOCTORAT École doctorale
Page 3 and 4: tel-00239252, version 1 - 5 Feb 200
Page 5: Table des matières Remerciements x
Page 9 and 10: Table des figures tel-00239252, ver
Page 11 and 12: Liste des tableaux 2.1 Niveau de co
Page 13 and 14: Remerciements Mes remerciements von
Page 15 and 16: Chapitre 1 Introduction tel-0023925
Page 17 and 18: Section 1.1. Problématique et obje
Page 19 and 20: Chapitre 2 Théories et Modèles Ce
Page 21 and 22: Section 2.2. Vulnérabilités des s
Page 23 and 24: Section 2.3. Le contrôle d’accè
Page 25 and 26: Section 2.4. Introduction à la cry
Page 27 and 28: Section 2.4. Introduction à la cry
Page 29 and 30: Section 2.5. Les infrastuctures à
Page 31 and 32: Section 2.6. Les politiques de séc
Page 33 and 34: Section 2.6. Les politiques de séc
Page 35 and 36: Section 2.7. Programmation Réflexi
Page 37 and 38: Section 2.7. Programmation Réflexi
Page 39 and 40: Section 2.8. Sécurisation du code
Page 41 and 42: Section 2.9. Conclusion ce contexte
Page 43 and 44: Chapitre 3 Étude d’intergiciels
Page 45 and 46: Section 3.2. Open Grid Service Arch
Page 47 and 48: Section 3.2. Open Grid Service Arch
Page 49 and 50: Section 3.3. CORBA // recuperation
Page 51 and 52: Section 3.4. Les Entreprise JavaBea
Page 57 and 58:
Section 3.5. La plateforme .NET sé
Page 59 and 60:
Section 3.5. La plateforme .NET } L
Page 61 and 62:
Section 3.6. Bilan Legion Globus CO
Page 63 and 64:
Chapitre 4 Contexte : ProActive tel
Page 65 and 66:
Section 4.2. Objets Actifs objet. t
Page 67 and 68:
Section 4.3. Sémantique des commun
Page 69 and 70:
Section 4.5. Communications de grou
Page 71 and 72:
Page 73 and 74:
Section 4.6. Déploiement des appli
Page 75 and 76:
Section 4.6. Déploiement des appli
Page 77 and 78:
Section 4.7. Conclusion Le con
Page 79 and 80:
Chapitre 5 Une architecture de séc
Page 81 and 82:
Section 5.2. Un modèle de sécurit
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Section 5.3. Authentification des e
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Section 5.4. Politiques de sécurit
Page 95 and 96:
Section 5.4. Politiques de sécurit
Page 97 and 98:
Section 5.5. Négociation Dynamique
Page 99 and 100:
Section 5.5. Négociation Dynamique
Page 101 and 102:
Section 5.6. Sécurité induite par
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Section 5.7. Propagation dynamique
Page 111 and 112:
Section 5.8. Exemple du journal int
Page 113 and 114:
Chapitre 6 Implantation dans ProAct
Page 115 and 116:
Section 6.1. Création des entités
Page 117 and 118:
Section 6.2. Interface de programma
Page 119 and 120:
Section 6.3. Migration et sécurit
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Section 6.5. Architecture pair-à-p
Page 127 and 128:
Section 6.5. Architecture pair-à-p
Page 129 and 130:
Section 6.6. Tolérance aux pannes
Page 131 and 132:
Section 6.7. Modèle à composants
Page 133 and 134:
Section 6.7. Modèle à composants
Page 135 and 136:
Section 6.8. Sémantique des commun
Page 137 and 138:
Section 6.9. Conclusion Pour qu’u
Page 139 and 140:
Chapitre 7 Tests et performances 7.
Page 141 and 142:
Section 7.2. Les itérations de Jac
Page 143 and 144:
Section 7.2. Les itérations de Jac
Page 145 and 146:
Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148:
Section 8.2. Perspectives tel-00239
Page 149 and 150:
Section 8.2. Perspectives ouverte ;
Page 151 and 152:
Annexe A Grammaire de la politique
Page 153 and 154:
Bibliographie tel-00239252, version
Page 155 and 156:
BIBLIOGRAPHIE tel-00239252, version
Page 157 and 158:
Page 159 and 160:
show all

these doctorat une architecture de securité

Create successful ePaper yourself

Delete template?

Save as template?