Abstract FR:

L'objectif de ce travail etait de concevoir et realiser un mecanisme de base pour la realisation de la protection dans un systeme de gestion de donnees persistantes reparties realise sous la forme d'une memoire virtuelle repartie unique (single address space). Ce mecanisme devait avoir les qualites suivantes : - genericite - facilite de programmation - facilite de reutilisation des composants logiciels - facilite d'evolution de la specification de la protection - protection de logiciels recuperes ailleurs ces exigences nous ont conduits a une expression de la definition de la protection separee du texte des programmes d'applications, utilisant des interfaces de protection et mise en uvre par un mecanisme de capacites cachees separant l'expression de la protection du texte du programme. . Sur ces bases, nous avons concu et realise un systeme de protection repondant aux besoins exprimes. Ce mecanisme a ete integre a la plate-forme arias, service de gestion de donnees persistantes reparties realise sur un reseau local de serveurs. Nous l'avons utilise pour des applications simples. L'experience montre que ce systeme repond aux besoins exprimes et que son cout est acceptable.