Coordination sécurisée des services - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2008

Secure coordination of services

Coordination sécurisée des services

Thi Huong Giang Vu
  • Fonction : Auteur
  • PersonId : 856093
Laboratoire d'Informatique de Grenoble

Résumé

Service-based application is built out of activities; each activity corresponds to an invocation (through a communication infrastructure) of an existing service's function. Activities are coordinated by a plan specifying the instructions to be realized. To secure such applications, current works consider the security at the service level and at the service communication level. However, security measures at these levels are mapped inadequately at the coordination level. This thesis focuses on the secure coordination for securing service-based applications. We consider a functional safety level for (i) activities of a coordination plan; (ii) data exchanged between services; and (iii) functions of services to be invoked. Secure coordination is defined through three key concepts: (i) activities to be carried out with certain properties in the scope of coordination plan, (ii) constraints associated with the activities, which control various considered aspects of the plan; and (iii) coordination logs, built from the execution proofs of activities. A secure coordination plan is described as a set of activities, whose constraints to be satisfied are well formed formulas, correctly associated, coherent and evaluable. Execute such a plan corresponds to execute activities by evaluating the constraints. It also consists in evaluating if the services' functions invocations are well done. The plan execution can adapt to the new requirements and changes (of properties, constraints, of constraint solvers, etc.) interfering at the execution time.
This thesis contributes a description model of secure coordination plans; a dynamic evaluation model of these plans and a framework which supports the specification, the transformation, the execution and the management of these plans.
Une application à base de services est construite à partir d'activités ; chaque activité correspond à un appel (par le biais d'une infrastructure de communication) à une fonction exportée par un service existant. Les activités sont coordonnées par un plan précisant les instructions à réaliser. Pour sécuriser de telles applications à base de services, les travaux actuels se focalisent sur la sécurité au niveau des services utilisés et au niveau de la communication entre ces services. Cependant, les mesures de sécurité à ces niveaux se gèrent mal au niveau du plan de coordination. Cette thèse concerne la coordination sécurisée pour la sécurité des applications à base de services. Elle considère un niveau de sûreté de fonctionnement pour (i) les activités d'un plan de coordination ; (ii) les données échangées entre services ; et (iii) les fonctions de services à appeler. La coordination sécurisée est définie à partir de trois concepts clés : (i) les activités à exécuter avec certaines propriétés dans le cadre de la coordination sécurisée, (ii) les contraintes associées aux activités régissant différents aspects considérés de la coordination sécurisée ; et (iii) les journaux de coordination construits à base de preuves d'exécution des activités. Un plan de coordination sécurisée d'activités est donc décrit sous forme d'un ensemble d'activités dont les contraintes devant être satisfaites sont définies par des formules logiques bien formées, correctement associées, cohérentes et évaluables. L'exécution d'un tel plan correspond à exécuter ses activités en évaluant les contraintes. Elle consiste également à évaluer si les appels aux fonctions de différents services se sont bien passés. L'exécution d'un plan peut s'adapter aux nouveaux besoins et aux changements (de propriétés, de contraintes, d'évaluateurs de contraintes, etc.) intervenant lors de l'exécution même du plan. Les contributions majeures de la thèse portent sur la définition d'un modèle pour la description de plan de coordination sécurisée d'activités, d'un modèle d'évaluation dynamique de ces plans et d'un canevas logiciel qui supporte la spécification, la transformation, l'exécution et la gestion des plans.

Domaines

Informatique [cs]
Fichier principal
Vignette du fichier
These.pdf (2.47 Mo) Télécharger le fichier
T-H-G_VU.pptx (815.82 Ko) Télécharger le fichier
Format : Autre

Thi Huong Giang Vu  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-00342253

Soumis le : jeudi 27 novembre 2008-00:28:32

Dernière modification le : jeudi 4 avril 2024-21:21:34

Archivage à long terme le : lundi 7 juin 2010-23:28:40

Télécharger pour visualiser

Dates et versions

tel-00342253 , version 1 (27-11-2008)

Identifiants

  • HAL Id : tel-00342253 , version 1

Citer

Thi Huong Giang Vu. Coordination sécurisée des services. Informatique [cs]. Institut National Polytechnique de Grenoble - INPG, 2008. Français. ⟨NNT : ⟩. ⟨tel-00342253⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UGA CNRS LIG LIG_TDCGE LIG_TDCGE_HADAS LIG_SIDCH
170 Consultations
273 Téléchargements

Partager

Gmail Facebook X LinkedIn More