Une architecture de sécurité hiérarchique, adaptable et dynamique pour la grille - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2004

An hierarchical, versatile and dynamic security architecture for the Grid

Une architecture de sécurité hiérarchique, adaptable et dynamique pour la grille

Résumé

Whereas security is a key notion in the world of distributed applications, its numerous concepts are a difficult step to overcome when constructing such applications. Current middlewares provide all major security-related technologies. However developers still have to select the more accurate one and handle all its underlying processes which is particurally difficult with dynamic, grid-enabled applications. To facilitate the use of security concepts in such application, this thesis presents a decentralised security model which takes care of security requirements expressed by all actors (resource providers, administrators, users) involved in a computation. The model is implemented outside the application source code. Its configuration is read from external policy files allowing the adaptation of the application's security according to its deployment. It has been conceived to handle specific behaviors which could happen during a distributed application life-cycle (use of newly discovered resources, remote object creation). Moreover, the implentation within the ProActive library has valided the approach and had demonstrated its advantages. Indeed, thanks to its transparency, it has been seamlessly integrated with the other features of the library (migration, group communications, components, peer-topeer). Benchmarks have consolidated the validity of the approach.
Si la sécurité est une notion essentielle aux applications, particulièrement aux applications distribuées, ses nombreux concepts représentent une étape difficile de leur développement. Les intergiciels actuels intègrent un grand nombre de technologies relatives aux concepts de sécurité. Cependant, ils laissent aux développeurs la tâche de choisir la technologie la plus adaptée ainsi que la gestion des processus sous-jacents. Cet exercice se révèle d'autant plus difficile lorsque l'application évolue dans un environnement dynamique tel que celui des grilles de calcul. Afin de faciliter le déploiement d'applications distribuées et sécurisées, cette thèse présente un modèle de sécurité décentralisé permettant aux divers acteurs (administrateurs, fournisseurs de ressources, utilisateur) d'exprimer leurs politiques de sécurité. Son utilisation se veut totalement transparente au code métier des applications. La configuration de la politique de sécurité d'une application est exprimée dans des fichiers externes en dehors du code source de cette dernière. Il est ainsi possible d'adapter la sécurité de l'application en fonction de son déploiement. Notre mécanisme de sécurité est conçu pour s'adapter dynamiquement aux situations survenant dans le cycle de vie d'une application distribuée, notamment l'acquisition de nouvelles ressources et la création de nouveaux objets. L'implantation du modèle au sein d'une bibliothèque pour le calcul distribué a permis de démontrer la faisabilité de l'approche et ses avantages. En effet, son implantation transparente a permis son intégration immédiate avec les autres modules de la bibliothèque (communications de groupe, mobilité, composants, pair-à-pair). Les tests de performance réalisés afin d'évaluer son surcoût ont confirmé la validité de l'approche.
Fichier principal
Vignette du fichier
These_Contes.pdf (3.34 Mo) Télécharger le fichier
Loading...

Dates et versions

tel-00239252 , version 1 (05-02-2008)

Identifiants

  • HAL Id : tel-00239252 , version 1

Citer

Arnaud Contes. Une architecture de sécurité hiérarchique, adaptable et dynamique pour la grille. Réseaux et télécommunications [cs.NI]. Université Nice Sophia Antipolis, 2004. Français. ⟨NNT : ⟩. ⟨tel-00239252⟩
266 Consultations
4348 Téléchargements

Partager

Gmail Facebook X LinkedIn More