Coordination sécurisée des services

par Thi Huong Giang Vu

Thèse de doctorat en Informatique

Sous la direction de Christine Collet et de Genoveva Vargas-Solar.

Soutenue en 2008

à Grenoble, INPG .


  • Résumé

    Une application à base de services est construite à partir d'activités ; chaque activité correspond à un appel (par le biais d'une infrastructure de communication) à une fonction exportée par un service existant. Les activités sont coordonnées par un plan précisant les instructions à réaliser. Pour sécuriser de telles applications à base de services, les travaux actuels se focalisent sur la sécurité au niveau des services utilisés et au niveau de la communication entre ces services. Cependant, les mesures de sécurité à ces niveaux se gèrent mal au niveau du plan de coordination. Cette thèse concerne la coordination sécurisée pour la sécurité des applications à base de services. Elle considère un niveau de sûreté de fonctionnement pour (i) les activités d'un plan de coordination ; (ii) les données échangées entre services ; et (iii) les fonctions de services à appeler. La coordination sécurisée est définie à partir de trois concepts clés : (i) les activités à exécuter avec certaines propriétés dans le cadre de la coordination sécurisée, (ii) les contraintes associées aux activités régissant différents aspects considérés de la coordination sécurisée ; et (iii) les journaux de coordination construits à base de preuves d'exécution des activités. Un plan de coordination sécurisée d'activités est donc décrit sous forme d'un ensemble d'activités dont les contraintes devant être satisfaites sont définies par des formules logiques bien formées, correctement associées, cohérentes et évaluables. L'exécution d'un tel plan correspond à exécuter ses activités en évaluant les contraintes. Elle consiste également à évaluer si les appels aux fonctions de différents services se sont bien passés. L'exécution d'un plan peut s'adapter aux nouveaux besoins et aux changements (de propriétés, de contraintes, d'évaluateurs de contraintes, etc. ) intervenant lors de l'exécution même du plan. Les contributions majeures de la thèse portent sur la définition d'un modèle pour la description de plan de coordination sécurisée d'activités, d'un modèle d'évaluation dynamique de ces plans et d'un canevas logiciel qui supporte la spécification, la transformation, l'exécution et la gestion des plans.


  • Résumé

    Service-based application is built out of activities; each activity corresponds to an invocation (through a communication infrastructure) of an existing service's function. Activities are coordinated by a plan specifying the instructions to be realized. To secure such applications, current works consider the security at the service level and at the service communication level. However, security measures at these levels are mapped inadequately at the coordination level. This thesis focuses on the secure coordination for securing service-based applications. We consider a functional safety level for (i) activities of a coordination plan; (ii) data exchanged between services; and (iii) functions of services to be invoked. Secure coordination is defined through three key concepts: (i) activities to be carried out with certain properties in the scope of coordination plan, (ii) constraints associated with the activities, which control various considered aspects of the plan; and (iii) coordination logs, built from the execution proofs of activities. A secure coordination plan is described as a set of activities, whose constraints to be satisfied are well formed formulas, correctly associated, coherent and evaluable. Execute such a plan corresponds to execute activities by evaluating the constraints. It also consists in evaluating if the services' functions invocations are well done. The plan execution can adapt to the new requirements and changes (of properties, constraints, of constraint solvers, etc. ) interfering at the execution time. This thesis contributes a description model of secure coordination plans; a dynamic evaluation model of these plans and a framework which supports the specification, the transformation, the execution and the management of these plans.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (153 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. 105 réf.

Où se trouve cette thèse ?

  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Disponible pour le PEB
  • Cote : TS08/INPG/0095/D
  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Disponible sous forme de reproduction pour le PEB
  • Cote : TS08/INPG/0095
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.