next up previous contents index
Next: Contrôle d'accès aux ressources Up: Eléments de sécurité propres Previous: Eléments de sécurité propres

  
Critères de sécurité.

Pour permettre une exécution sûre, le système doit contrôler cinq points :

1.
La transmission du code doit être faite de manière sûre.
2.
Les interactions entre l'environnement d'exécution et le système doivent être controlées.
3.
L'exécution du code doit être sécuriée.
4.
L'accès aux ressources lors de l'exécution doit être controlé.
5.
Les codes s'exécutant en mémoire doivent être protégés les uns des autres.
Les attaques  auxquelles doit faire face le systèmes sont principalement les suivantes :

Divers scenarii peuvent être imaginés : un plug-in  d'affichage de video à la demande qui parcourt discrêtement le système de fichiers local à la recherche d'informations sensibles, un jeu en ligne qui met en place un cheval de troie ou un programme invisible qui vient enregistrer l'activité du système.


next up previous contents index
Next: Contrôle d'accès aux ressources Up: Eléments de sécurité propres Previous: Eléments de sécurité propres
BLANCHER Cedric (IT)
1999-11-19