Abstract FR:

La protection des systemes repartis est un probleme complexe: en quelles entites du systeme peut-on avoir confiance et etant donne cette confiance, comment assurer la protection du systeme global ? l'approche adoptee dans cette these consiste a combiner d'une part une gestion globale et centralisee des droits d'acces aux objets persistants du systeme par un serveur d'autorisation et d'autre part une protection locale par un noyau de securite sur chaque site du systeme reparti. Ce noyau controle les acces a tous les objets locaux (persistants ou temporaires) et a de plus la responsabilite de la gestion des droits d'acces aux objets temporaires locaux. Un schema d'autorisation est developpe pour une telle architecture. Ce schema est elabore dans le cadre de systemes composes d'objets repartis (au sens de la programmation orientee-objets). Il permet de respecter au mieux le principe du moindre privilege, definit de nouveaux droits facilement administrables (appeles droits symboliques), et un nouveau schema de delegation de droits. Ce modele est utilise dans le cadre d'une politique de securite discretionnaire et dans le cadre d'une politique de securite multiniveau. Pour cela, un modele de securite multiniveau adapte au modele objet est developpe et presente dans cette these. Un exemple d'implementation de ce schema d'autorisation est enfin detaille