La tolérance aux fautes pour la gestion de la sécurité dans les systèmes répartis

par Laurent Blain

Thèse de doctorat en Informatique. Automatique

Sous la direction de Jean-Claude Laprie.

Soutenue en 1992

à Toulouse, INPT .


  • Résumé

    Dans les systemes repartis ouverts, la securite peut etre assuree par un serveur dedie qui est en charge du controle d'acces aux ressources en leur garantissant la confidentialite, l'integrite et la disponibilite. Ce serveur de securite doit etre rendu fiable vis-a-vis des fautes accidentelles et vis-a-vis des fautes intentionnelles. Pour cela, en complement des techniques classiques de prevention de fautes, nous proposons d'appliquer a un serveur de securite reparti une technique de tolerance aux fautes accidentelles et aux intrusions particuliere: la fragmentation-redondance-dissemination. Le serveur de securite offre trois fonctionnalites: l'authentification des utilisateurs, l'autorisation et la gestion des informations sensibles. Ces fonctionnalites sont concues de maniere a tolerer la defaillance d'une minorite des sites composant le serveur, que les defaillances soient dues a des fautes accidentelles, ou a des intrusions realisees par des intrus exterieurs, des utilisateurs ou des administrateurs. La securite est assuree par la fragmentation des donnees confidentielles, la replication des donnees non confidentielles et la mise en coherence des traitements. L'ensemble des fonctions ont ete etudiees pour assurer le controle d'acces a des serveurs centralises ou des serveurs tolerant les intrusions. Ceci nous a conduit a concevoir des mecanismes d'authentification bases sur des cartes a puce, une gestion des informations sensibles fondee sur des schemas a seuil et un protocole d'autorisation base sur des tickets. Ces mecanismes ont ensuite ete implementes pour realiser un serveur de securite dans le cadre du projet delta-4


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : [4]-152 f.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. f. 145-152

Où se trouve cette thèse ?

  • Bibliothèque : Moyens Informatiques et Multimédia. Information.
  • Disponible pour le PEB
  • Cote : C-BLA
  • Bibliothèque : École nationale supérieure d'électrotechnique, d'électronique, d'informatique, d'hydraulique et des télécommunications. Bibliothèque.
  • Disponible pour le PEB
  • Cote : 92INPT011H/1

Cette version existe également sous forme de microfiche :

  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Non disponible pour le PEB
  • Cote : MF-1992-BLA
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.