these doctorat une architecture de securité

More documents

Recommendations

Info

Chapitre 5. Une architecture de sécurité de haut niveau tel-00239252, version 1 - 5 Feb 2008 Contenu de l’attribut type File VirtualNode ApplicationCertificate Runtime DefaultVirtualNode Default Description de l’attribut name name contient un chemin vers un fichier encodé au format pkcs12. Ce fichier contient à la fois le certificat de l’entité qu’il représente et la chaîne des certificats dont le certificat est issu. Les certificats que nous pouvons retrouver ici sont ceux d’entités dont le certificat ne va pas être changé tout le temps. Parmi ces entités, on peut retrouver les domaines, les utilisateurs et les runtimes. l’attribut name contient le nom d’un nœud virtuel qui existe aussi dans le descripteur de déploiement. Cette entité représente tous les nœuds réels qui vont être créés à partir du nœud virtuel lors de l’activation du descripteur de déploiement. il s’agit d’une entité virtuelle représentant le certificat de l’application qui n’est généralement pas connu avant le déploiement réel de l’application. l’attribut name contient le nom d’un runtime qui existe dans le descripteur de déploiement. Cette entité permet de spécifier un comportement valable sur n’importe quel nœud de l’application Cette entité représente n’importe quelle entité. Elle permet de spécifier des comportements par défaut. Elle peut être utilisée aussi bien comme entité source que comme entité cible. On peut aussi concevoir une règle qui possède comme entité source et comme entité cible des entités par défaut. Dans ce cas, le contenu de l’attribut name est ignoré. TAB. 5.1 – Les différents types d’entités 80
Section 5.4. Politiques de sécurité décentralisées et adaptatives que dans un nœud donné (première entité) d’un runtime donné (deuxième entité). Parallèlement, on retrouve les mêmes possibilités de filtrage au niveau de l’ensemble des entités représentant les entités appelées. La structure hiérarchique introduite par le chaînage des certificats permet d’ajouter une fonctionnalité essentielle dans la conception de règles génériques. Si on considère la chaîne de certificats suivante Organisation1 -> Utilisateur1 -> Application1, où chaque entrée correspond à un certificat, le certificat Utilisateur1 a été créé à partir du certificat Organisation1. On considère alors que Utilisateur1 appartient à Organisation1, soit Application1 ⊂ Utilisateur1 ⊂ Organisation1 tel-00239252, version 1 - 5 Feb 2008 et que toute règle impliquant Organisation1 s’appliquera à Utilisateur1. Ainsi, il est possible d’écrire la règle suivante : Cette règle s’appliquera à toutes les applications lancées par l’utilisateur Utilisateur1 quand elles voudront établir une interaction vers n’importe quelle autre entité. Interactions et Attributs de sécurité Les politiques de sécurité doivent être capables de contrôler toutes les interactions qui peuvent survenir lors du déploiement et de l’exécution d’une application multi-utilisateurs sur une grille de calcul. Les interactions couvrent les actions allant de la création de processus (JVM) à la surveillance des activités (objets actifs) à l’intérieur des processus et incluent évidemment la gestion des communications. Le tableau 5.2 dresse la liste des interactions gérées par le mécanisme de sécurité. Au sein de la bibliothèque, les interactions correspondent à des appels de méthodes réalisés, soit vers des méta-objets spécifiques du body local, soit sur le body de l’objet distant. Une interaction se résume du point de vue des communications à un appel de méthode spécifique qui peut générer des échanges de messages. Il convient de pouvoir protéger ces messages en spécifiant les attributs de sécurité qui seront attribués au message. Le code XML gérant cette partie d’une règle de sécurité est présenté dans le listing suivant : Les balises et correspondent respectivement à l’envoi et à la réception de communications d’une entité vers une autre. Elles indiquent la façon de transmettre des messages entre deux entités sécurisées impliquées dans l’interaction mais indiquent aussi grâce à l’attribut value de la balise et si ce type de communication est autorisé ou non. Il existe trois attributs de sécurité qui permettent de spécifier les propriétés de sécurité des communications : Authentification (A), Intégrité (I), Confidentialité (C). Chacun de ces trois attributs de sécurité peut être spécifié dans l’un des trois modes suivants : Requis, Optionnel, 81
Page 1 and 2:
THÈSE DE DOCTORAT École doctorale
Page 3 and 4:
tel-00239252, version 1 - 5 Feb 200
Page 5 and 6:
Table des matières Remerciements x
Page 7 and 8:
TABLE DES MATIÈRES 6.3.3 Optimisat
Page 9 and 10:
Table des figures tel-00239252, ver
Page 11 and 12:
Liste des tableaux 2.1 Niveau de co
Page 13 and 14:
Remerciements Mes remerciements von
Page 15 and 16:
Chapitre 1 Introduction tel-0023925
Page 17 and 18:
Section 1.1. Problématique et obje
Page 19 and 20:
Chapitre 2 Théories et Modèles Ce
Page 21 and 22:
Section 2.2. Vulnérabilités des s
Page 23 and 24:
Section 2.3. Le contrôle d’accè
Page 25 and 26:
Section 2.4. Introduction à la cry
Page 27 and 28:
Section 2.4. Introduction à la cry
Page 29 and 30:
Section 2.5. Les infrastuctures à
Page 31 and 32:
Section 2.6. Les politiques de séc
Page 33 and 34:
Section 2.6. Les politiques de séc
Page 35 and 36:
Section 2.7. Programmation Réflexi
Page 37 and 38:
Section 2.7. Programmation Réflexi
Page 39 and 40:
Section 2.8. Sécurisation du code
Page 41 and 42:
Section 2.9. Conclusion ce contexte
Page 43 and 44: Chapitre 3 Étude d’intergiciels
Page 45 and 46: Section 3.2. Open Grid Service Arch
Page 47 and 48: Section 3.2. Open Grid Service Arch
Page 49 and 50: Section 3.3. CORBA // recuperation
Page 51 and 52: Section 3.4. Les Entreprise JavaBea
Page 57 and 58: Section 3.5. La plateforme .NET sé
Page 59 and 60: Section 3.5. La plateforme .NET } L
Page 61 and 62: Section 3.6. Bilan Legion Globus CO
Page 63 and 64: Chapitre 4 Contexte : ProActive tel
Page 65 and 66: Section 4.2. Objets Actifs objet. t
Page 67 and 68: Section 4.3. Sémantique des commun
Page 69 and 70: Section 4.5. Communications de grou
Page 73 and 74: Section 4.6. Déploiement des appli
Page 75 and 76: Section 4.6. Déploiement des appli
Page 77 and 78: Section 4.7. Conclusion Le con
Page 79 and 80: Chapitre 5 Une architecture de séc
Page 81 and 82: Section 5.2. Un modèle de sécurit
Page 87 and 88: Section 5.3. Authentification des e
Page 93: Section 5.4. Politiques de sécurit
Page 97 and 98: Section 5.5. Négociation Dynamique
Page 99 and 100: Section 5.5. Négociation Dynamique
Page 101 and 102: Section 5.6. Sécurité induite par
Page 109 and 110: Section 5.7. Propagation dynamique
Page 111 and 112: Section 5.8. Exemple du journal int
Page 113 and 114: Chapitre 6 Implantation dans ProAct
Page 115 and 116: Section 6.1. Création des entités
Page 117 and 118: Section 6.2. Interface de programma
Page 119 and 120: Section 6.3. Migration et sécurit
Page 125 and 126: Section 6.5. Architecture pair-à-p
Page 127 and 128: Section 6.5. Architecture pair-à-p
Page 129 and 130: Section 6.6. Tolérance aux pannes
Page 131 and 132: Section 6.7. Modèle à composants
Page 133 and 134: Section 6.7. Modèle à composants
Page 135 and 136: Section 6.8. Sémantique des commun
Page 137 and 138: Section 6.9. Conclusion Pour qu’u
Page 139 and 140: Chapitre 7 Tests et performances 7.
Page 141 and 142: Section 7.2. Les itérations de Jac
Page 143 and 144: Section 7.2. Les itérations de Jac
Page 145 and 146:
Chapitre 8 Conclusion Ce chapitre r
Page 147 and 148:
Section 8.2. Perspectives tel-00239
Page 149 and 150:
Section 8.2. Perspectives ouverte ;
Page 151 and 152:
Annexe A Grammaire de la politique
Page 153 and 154:
Bibliographie tel-00239252, version
Page 155 and 156:
BIBLIOGRAPHIE tel-00239252, version
Page 157 and 158:
Page 159 and 160:
show all

these doctorat une architecture de securité

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?