Skip to Main content Skip to Navigation
Theses

Architecture de sécurité pour les grands systèmes ouverts, répartis et hétérogènes

Résumé : Nous avons proposé une architecture de sécurité apte à répondre aux besoins généraux de sécurité de des systèmes hétérogènes distribués ouverts à grande échelle. Nous avons procédé à d'importants travaux de terrain pour déterminer les limitations et les failles des solutions de sécurité actuellement proposées pour ces systèmes et pour établir quels sont les véritables besoins que doit satisfaire l'architecture de sécurité, de manière à réduire les pertes de performances et à assurer une sécurité robuste. Nous avons notamment identifié l'analyse des besoins, l'analyse du risque, la modélisation des menaces et la faisabilité de mise en œuvre. Le concept de virtualisation des services de sécurité est introduit pour les services en question. Il est nécessaire de disposer d'une totale liberté de choix des mécanismes de sécurité sous-jacents. Du point de vue de la sécurité, la virtualisation de la définition d'un service tient compte des besoins de sécurité qui permettent d'accéder à ce service. Il permet à chaque terminaison participante d'exprimer la politique qu'elle souhaite voir appliquer lorsqu'elle s'engage dans un échange sécurisé avec une autre terminaison. Un mécanisme configurable d'appel des services de sécurité est proposé pour répondre aux besoins de sécurité des différentes catégories d'utilisateurs. Cette approche permet de faire évoluer l'infrastructure de sécurité avec des effets moindres sur les fonctionnalités de gestion des ressources, qui sont encore en pleine phase d'évolution. En outre, elle permet aux utilisateurs et aux fournisseurs de ressources de configurer l'architecture de sécurité en fonction de leurs besoins et de leur niveau de satisfaction.
Document type :
Theses
Domain :
Complete list of metadatas

Cited literature [85 references]  Display  Hide  Download

https://pastel.archives-ouvertes.fr/pastel-00001575
Contributor : Ecole Télécom Paristech <>
Submitted on : Wednesday, March 29, 2006 - 8:00:00 AM
Last modification on : Tuesday, October 20, 2020 - 10:23:21 AM
Long-term archiving on: : Thursday, September 30, 2010 - 7:15:46 PM

Identifiers

  • HAL Id : pastel-00001575, version 1

Collections

Citation

Syed Salar Hussain Naqvi. Architecture de sécurité pour les grands systèmes ouverts, répartis et hétérogènes. domain_other. Télécom ParisTech, 2005. English. ⟨pastel-00001575⟩

Share

Metrics

Record views

440

Files downloads

1828