next up previous contents index
Next: Le contrôle d'accès aux Up: Les solutions envisagées. Previous: Les solutions envisagées.

  
Langages de programmation sécurisés.

Parmis les moyens de sécuriser l'exécution d'un code mobile, il y a l'utilisation de langages dits ``sécurisés''. Ces langages se basent sur des typages forts et sûrs pour garantir par exemple qu'ont ne peut pas écrire ou lire au delà des limites d'un tableau, qu'un pointeur est toujours valide et que le code ne peut pas passer outre ce typage (par exemple placer des instructions dans une chaîne de caractères et l'exécuter). Ces caractéristiques permettent de garantir la non interférence des agents entre eux et des agents avec le système.

De plus, un certain nombre de procédures classique de programmation doivent être suivies. Le code doit être conçu de façon modulaire, séparant par exemple les interfaces du reste du code. L'appel aux librairies devra faire l'objet d'une attention toute particulière. L'appel de fonctions présentant des problèmes de sécurité devra être proscrit. La routine devra donc être réimplémentée de manière plus sûre et plus spécifique à l'effet désiré : on remplacera par exemple une fonction d'accès au système de fichier par une qui ne pourra écrire que dans un répertoire temporaire.

Ces règles ont pour but de limiter au maximum les effets de bord et autres interactions inattendues.


next up previous contents index
Next: Le contrôle d'accès aux Up: Les solutions envisagées. Previous: Les solutions envisagées.
BLANCHER Cedric (IT)
1999-11-19