Abstract FR:

Les systemes distribues ouverts sont amenes a supporter l'execution d'un grand nombre d'applications pouvant avoir des contraintes d'execution differentes. Du point de vue de la securite informatique, le challenge pour ces systemes distribues est non seulement de supporter la coexistence de multiples politiques de securite, chaque application pouvant specifier sa propre politique, mais egalement l'interaction entre applications s'appuyant sur ces differentes politiques. Notre travail de these a consiste a proposer une solution a la gestion de la coexistence de differentes politiques de securite, afin de faciliter le developpement de systemes distribues securises. Notre proposition est basee sur la definition des architectures logicielles securisees. Une architecture logicielle securisee comprend la description de l'application en terme d'interconnexion de composants logiciels, ainsi que la specification (formelle) des contraintes de securite de chaque composant. Etant donnee la specification des contraintes de securite de chaque composant logiciel, notre solution consiste, pour chaque interconnexion de composants, a combiner leurs specifications afin de generer les contraintes de securite liees a chacune des interconnexions. Pour cela, nous avons defini un ensemble d'operateurs permettant de combiner les contraintes de securite. L'appariement de specifications formelles est utilise afin de selectionner les composants systeme qui garantissent les contraintes de securite de chaque interconnexion. Finalement, l'utilisation pratique de notre solution est egalement traitee en proposant son integration dans un environnement de developpement d'applications distribuees. Le resultat de cette integration est un environnement facilitant le developpement d'applications distribuees ayant des contraintes de securite.