Protection obligatoire des serveurs d’applications Web : application aux processus métiers

Résumé : Dans cette thèse, nous nous intéressons au contrôle d’accès obligatoire dans les serveurs d’applications Web. Nous présentons une approche de protection obligatoire fondée sur un modèle abstrait d’applications Web. Les modèles d’applications Web existants, comme par exemple SOA peuvent être représentés par ce modèle abstrait d’application. Notre protection obligatoire s’appuie sur un langage de protection dédié permettant d’exprimer les besoins en terme de contrôle d’accès au sein d’un serveur d’application Web. Ce langage de protection utilise notre modèle d’application pour contrôler de manière efficace les accès des sujets aux objets de l’applications Web. Nous établissons également une méthode de calcul automatisé des politiques de sécurité qui facilite donc l’administration de la protection obligatoire proposée. Une implémentation sur des environnements Microsoft basés sur le serveur Web IIS et le canevas .Net est présentée. La solution est indépendante des applications Web protégées car elle repose sur l’utilisation d’un adaptateur applicatif pour s’interfacer avec n’importe quelle application. Celle-ci est fonctionnelle sur des environnements de workflow de la société QualNet ayant co-financée cette thèse. Les expérimentations menées montrent que notre protection obligatoire supporte des environnements à grande échelle et impose une élévation faible du temps de traitement, de l’ordre de 5%, qui diminue lorsque la taille des applications augmente.
Type de document :
Thèse
Autre [cs.OH]. Université d'Orléans, 2014. Français. 〈NNT : 2014ORLE2011〉
Liste complète des métadonnées

Littérature citée [46 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01069411
Contributeur : Abes Star <>
Soumis le : lundi 29 septembre 2014 - 11:37:51
Dernière modification le : jeudi 17 janvier 2019 - 15:10:02
Document(s) archivé(s) le : mardi 30 décembre 2014 - 12:01:02

Fichier

maxime.fonda_3601.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01069411, version 1

Collections

Citation

Maxime Fonda. Protection obligatoire des serveurs d’applications Web : application aux processus métiers. Autre [cs.OH]. Université d'Orléans, 2014. Français. 〈NNT : 2014ORLE2011〉. 〈tel-01069411〉

Partager

Métriques

Consultations de la notice

423

Téléchargements de fichiers

1965