next up previous contents index
Next: Critères de sécurité. Up: Considérations de sécurité. Previous: Première approche.

  
Eléments de sécurité propres au domaine des code mobile.

Nous allons nous intéresser aux techniques utilisables pour garantir une exécution sûre de code téléchargé sur un système. Elles doivent permetre de mettre en échec les menaces dues au chargement et à l'exécution de code pernitieux. Ces considérations ne sont pas nouvelles et ont trouvé leur réponse dans tous les systèmes d'exploitation multi-utilisateur depuis des années. L'approche traditionnelle pour résoudre ces problèmes consiste à mettre en place un mécanisme lourd d'adressage et de protection des espaces mémoire alloués, parallèlement aux droits d'accès au système de fichiers et aux autres ressources. Cependant, il y a une différence fondamentale entre cette approche et celle nécessitée par du code mobile : le code mobile vise une exécution rapide et légère. Le code mobile ne peut donc pas se satisfaire des mecanismes existants. De plus, chaque unité en exécution doit être considérée comme appartenant à un utilisateur particulier pour fournir une protection entre ces codes mobiles et le système, et même entre les codes mobiles eux-mêmes. Les méthodes classiques de création d'utilisateurs ne peuvent pas satisfaire ce besoin.



 
next up previous contents index
Next: Critères de sécurité. Up: Considérations de sécurité. Previous: Première approche.
BLANCHER Cedric (IT)
1999-11-19