these doctorat une architecture de securité

More documents

Recommendations

Info

TABLE DES MATIÈRES tel-00239252, version 1 - 5 Feb 2008 vi
Table des figures tel-00239252, version 1 - 5 Feb 2008 2.1 Divers types d’attaques possibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.2 Attaques sur les communications d’une application distribuée . . . . . . . . . . . . . 8 2.3 Couche des protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.4 Moniteur de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.5 Matrice d’accès appliquée à la gestion des droits sous unix . . . . . . . . . . . . . . . 9 2.6 Chiffrement et déchiffrement avec une clé (Algorithme symétrique) . . . . . . . . . . 11 2.7 Chiffrement et déchiffrement avec deux clés (Algorithme asymétrique) . . . . . . . . 12 2.8 Certifications hiérarchiques et croisées . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.9 Une PKI selon X509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.10 Confinement des données au sein de classes . . . . . . . . . . . . . . . . . . . . . . . . 19 2.11 Relation Raisonne et agit entre un programme de base et un métaprogramme . . . . 22 2.12 Transfert d’un appel de méthode de A vers B. . . . . . . . . . . . . . . . . . . . . . . . 22 2.13 Utilisation d’un objet d’interposition entre A et B . . . . . . . . . . . . . . . . . . . . . 23 2.14 Transfert de contrôle au méta niveau. . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.15 Une référence sur un objet avec un SMO . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2.16 Sandboxing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 2.17 Signature numérique du code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.1 Architecture de Legion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.2 Les deux façons de nommer des objets dans Legion . . . . . . . . . . . . . . . . . . . 30 3.3 Modèle de sécurité de Legion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 3.4 Globus Security Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 3.5 Modèle de sécurité d’OGSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 3.6 Architecture CORBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3.7 Architecture d’un ORB sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 3.8 Exécution d’applications construites avec des EJBs . . . . . . . . . . . . . . . . . . . 39 3.9 Relation entre les différents rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3.10 Domaines de protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.11 Code access security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 3.12 Sécurité utilisateur basée sur les rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 3.13 Architecture .Net Remoting avec gestion transparente de la sécurité . . . . . . . . . 46 4.1 Du séquentiel au multi-threadé et distribué . . . . . . . . . . . . . . . . . . . . . . . . 50 4.2 Compositions d’Objets actifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 4.3 Anatomie d’un objet actif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 4.4 Communication entre deux objets actifs . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.5 Migration avec répéteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.6 Migration avec serveur de localisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.7 Double représentation des groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 4.8 Processus de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 5.1 Protection d’un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 5.2 Combinaison arborescente des entités sécurisées . . . . . . . . . . . . . . . . . . . . . 68 5.3 Hiérarchie d’entités sécurisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 vii
Page 1 and 2: THÈSE DE DOCTORAT École doctorale
Page 3 and 4: tel-00239252, version 1 - 5 Feb 200
Page 5 and 6: Table des matières Remerciements x
Page 7: TABLE DES MATIÈRES 6.3.3 Optimisat
Page 11 and 12: Liste des tableaux 2.1 Niveau de co
Page 13 and 14: Remerciements Mes remerciements von
Page 15 and 16: Chapitre 1 Introduction tel-0023925
Page 17 and 18: Section 1.1. Problématique et obje
Page 19 and 20: Chapitre 2 Théories et Modèles Ce
Page 21 and 22: Section 2.2. Vulnérabilités des s
Page 23 and 24: Section 2.3. Le contrôle d’accè
Page 25 and 26: Section 2.4. Introduction à la cry
Page 27 and 28: Section 2.4. Introduction à la cry
Page 29 and 30: Section 2.5. Les infrastuctures à
Page 31 and 32: Section 2.6. Les politiques de séc
Page 33 and 34: Section 2.6. Les politiques de séc
Page 35 and 36: Section 2.7. Programmation Réflexi
Page 37 and 38: Section 2.7. Programmation Réflexi
Page 39 and 40: Section 2.8. Sécurisation du code
Page 41 and 42: Section 2.9. Conclusion ce contexte
Page 43 and 44: Chapitre 3 Étude d’intergiciels
Page 45 and 46: Section 3.2. Open Grid Service Arch
Page 47 and 48: Section 3.2. Open Grid Service Arch
Page 49 and 50: Section 3.3. CORBA // recuperation
Page 51 and 52: Section 3.4. Les Entreprise JavaBea
Page 57 and 58: Section 3.5. La plateforme .NET sé
Page 59 and 60:
Section 3.5. La plateforme .NET } L
Page 61 and 62:
Section 3.6. Bilan Legion Globus CO
Page 63 and 64:
Chapitre 4 Contexte : ProActive tel
Page 65 and 66:
Section 4.2. Objets Actifs objet. t
Page 67 and 68:
Section 4.3. Sémantique des commun
Page 69 and 70:
Section 4.5. Communications de grou
Page 71 and 72:
Page 73 and 74:
Section 4.6. Déploiement des appli
Page 75 and 76:
Section 4.6. Déploiement des appli
Page 77 and 78:
Section 4.7. Conclusion Le con
Page 79 and 80:
Chapitre 5 Une architecture de séc
Page 81 and 82:
Section 5.2. Un modèle de sécurit
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Section 5.3. Authentification des e
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Section 5.4. Politiques de sécurit
Page 95 and 96:
Section 5.4. Politiques de sécurit
Page 97 and 98:
Section 5.5. Négociation Dynamique
Page 99 and 100:
Section 5.5. Négociation Dynamique
Page 101 and 102:
Section 5.6. Sécurité induite par
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Section 5.7. Propagation dynamique
Page 111 and 112:
Section 5.8. Exemple du journal int
Page 113 and 114:
Chapitre 6 Implantation dans ProAct
Page 115 and 116:
Section 6.1. Création des entités
Page 117 and 118:
Section 6.2. Interface de programma
Page 119 and 120:
Section 6.3. Migration et sécurit
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Section 6.5. Architecture pair-à-p
Page 127 and 128:
Section 6.5. Architecture pair-à-p
Page 129 and 130:
Section 6.6. Tolérance aux pannes
Page 131 and 132:
Section 6.7. Modèle à composants
Page 133 and 134:
Section 6.7. Modèle à composants
Page 135 and 136:
Section 6.8. Sémantique des commun
Page 137 and 138:
Section 6.9. Conclusion Pour qu’u
Page 139 and 140:
Chapitre 7 Tests et performances 7.
Page 141 and 142:
Section 7.2. Les itérations de Jac
Page 143 and 144:
Section 7.2. Les itérations de Jac
Page 145 and 146:
Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148:
Section 8.2. Perspectives tel-00239
Page 149 and 150:
Section 8.2. Perspectives ouverte ;
Page 151 and 152:
Annexe A Grammaire de la politique
Page 153 and 154:
Bibliographie tel-00239252, version
Page 155 and 156:
BIBLIOGRAPHIE tel-00239252, version
Page 157 and 158:
Page 159 and 160:
show all

these doctorat une architecture de securité

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?