these doctorat une architecture de securité
these doctorat une architecture de securité
these doctorat une architecture de securité
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Chapitre 5. Une <strong>architecture</strong> <strong>de</strong> sécurité <strong>de</strong> haut niveau<br />
tel-00239252, version 1 - 5 Feb 2008<br />
FIG. 5.6 – Authentification avec utilisation d’un certificat d’application<br />
FIG. 5.7 – Chaînage <strong>de</strong> certificats : version avec un certificat d’application<br />
Un objet actif est, comme nous l’avons décrit dans la section 4.2 un objet <strong>de</strong> grain moyen, composé<br />
<strong>de</strong> plusieurs méta-objets et d’un fil d’exécution. Sa création est elle-même coûteuse par rapport à<br />
la création d’un objet java standard. Il nous semble raisonnable <strong>de</strong> supposer que lorsqu’un objet<br />
actif (sécurisé ou non) est créé, sa durée <strong>de</strong> vie est largement supérieure au temps <strong>de</strong> sa création.<br />
Le premier avantage <strong>de</strong> notre modèle rési<strong>de</strong> dans son adaptation avec la définition générique<br />
d’<strong>une</strong> entité sécurisée que nous avons donnée. Une approche alternative que nous avions envisagée<br />
était d’utiliser le certificat d’application pour toutes les entités <strong>de</strong> l’application, la distinction<br />
entre les entités pouvant être réalisée en leur associant à chac<strong>une</strong> un nom symbolique. L’inconvénient<br />
<strong>de</strong> cette approche est la création <strong>de</strong> <strong>de</strong>ux groupes d’entités distinctes : celles possédant<br />
leur propre certificat comme les domaines et les runtimes et celles représentant <strong>de</strong>s objets <strong>de</strong><br />
l’application comme les nœuds et les objets actifs. Dans ce cas, nous perdions donc la définition<br />
générique d’<strong>une</strong> entité sécurisé qui est i<strong>de</strong>ntifié par un certificat unique.<br />
Le fait d’associer un certificat à <strong>une</strong> entité permet <strong>de</strong> l’i<strong>de</strong>ntifier en <strong>de</strong>hors <strong>de</strong> tout contexte,<br />
ce qui nous sera utile lors <strong>de</strong> l’écriture <strong>de</strong> politiques <strong>de</strong> sécurité génériques.<br />
76