next up previous contents index
Next: Les agents mobiles. Up: Les solutions envisagées. Previous: Le contrôle d'accès aux

  
La notion de SandBox.

Cette notion est une extension du contrôle d'accès aux ressources. Une sandbox, par référence aux coffres remplis de sable utilisés par les démineurs pour faire exploser les engins en toute sécurité, est un contexte  d'exécution dédié à un code mobile. Lorsque le code s'exécute, il est placé dans un environnement restreint qui lui apparait comme étant le système dans sa globalité (ce concept est à rapprocher du mécanisme de chroot pour les applications). Ainsi, le code ne peut pas outrepasser ses droits (puisque s'exécutant sur un système virtuel sur lequel des fonctions peu sûres ne sont pas implémentées) et les conséquences d'une erreur logicielle sont limitées à la portée du contexte .

Ce contexte est construit par le système de contrôle d'accès  aux ressources et dépend donc fortement de la politique en vigueur sur le système. Il est clair que dans le cas d'une négociation avec le système, nombre de vérification devront être faites lors de la spécification de la sandbox. Un code malintentionné pourrait en effet demander l'établissement d'un contexte  surdimensionné, et donc moins sûr, pour mener à bien des actions frauduleuses.


next up previous contents index
Next: Les agents mobiles. Up: Les solutions envisagées. Previous: Le contrôle d'accès aux
BLANCHER Cedric (IT)
1999-11-19