Axe SSTA – Equipe SIERA - Mai Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009
Axe SSTA – Equipe SIERA - Mai PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »
Axe SSTA – Equipe SIERA - Mai PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »
Axe SSTA – Equipe SIERA - Mai Equipe SIERA 3 PR, 7 MC – Thème 6 (ASR)3 PR, 7 MC – Thème 6 (ASR) Objectifs généraux :Objectifs généraux : « Contrôle et maîtrise des infrastructures et services de communication de dernières générations, mais aussi des systèmes et applications complexes dynamiquement agrégés, distribués et trans- organisationnels. » 3 axes de recherche :3 axes de recherche : –Gestion autonome de réseaux et de services : outils et fondements (responsable : M. SIBILLA) –Gestion de la sécurité des réseaux et des organisations virtuelles (responsable : A. BENZEKRI) –Gestion des EIAH distribués (responsable : P. VIDAL)
Axe SSTA – Equipe SIERA - Mai SIERA & SSTA Implications SIERA dans STTA :Implications SIERA dans STTA : –Gestion autonome de réseaux et de services : Thierry DESPRATS [15 %] = = > Gestion locale et adaptative de la qualité du service de communication = = > Projet RTRA STAE : ROSACE = = > Projet RTRA STAE : ROSACE (thème 5 : Model-based adaptability management for autonomous mobile group communication) –Gestion de la sécurité des réseaux et des O. V. : Romain LABORDE [15 %] = = > Gestion des autorisations = = > Projet AO3 UPS : Amie
Axe SSTA – Equipe SIERA - Mai PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »
Axe SSTA – Equipe SIERA - Mai Gestion autonome Evaluer (observer, analyser, …) Corriger (mise à jour, ajuster, …) Décider (objectif, planifier, …) … services Système géré Activité de surveillance et de contrôle de ressources dans le but d’offrir et de garantir une certaine qualité de service auprès des usagers temps complexité du domaine géré ordinateur personnel réseau local Internet mobilité ubiquité QoS sécurité télématique Ambiant P2P grid 2010 Complexité du domaine géré Complexité de l’activité de gestion en elle-même Ressource ConfigurerSuperviser Réparer Optimiser Protéger
Axe SSTA – Equipe SIERA - Mai Gestion autonome Minimiser l’intervention des administrateurs humains Alléger le travail de l’administrateur humain Réduire les coûts associés à la gestion Distribution et délégation de la gestion Intégration de solutions de gestion hétérogènes Gestion conduite par les modèles Gestion à base de politiques Autonomie de fonctionnement de l’activité de gestion Gestion autonome (*-Management) Ressource gérée Appli. de gestion Administrateur humain Solution de gestion autonome Niveau d’autonomie Ressource gérée Appli. de gestion Administrateur humain Ajuster Planifier Observer Analyser Solutions de gestion actuelles Analyser Planifier Ajuster Observer
Axe SSTA – Equipe SIERA - Mai Gestion autonome Quelques exigences SSTA :Quelques exigences SSTA : –Infrastructure de communication hybride composée de technologies hétérogènes –Multiplicité d’opérateurs (ou absence d’un opérateur unique au sens classique du terme) = = > Favoriser l’émergence ou l’auto-organisation entre entités (mobiles) : - avec qui puis-je communiquer actuellement ? = = > Surveiller (voire contrôler) la disponibilité et la qualité du service de communication : - avec qui ne pourrai-je plus bientôt communiquer ? - gestion de la QoS des communications (dégradation, QoS réduite…) Objectif :Objectif : –Construction locale et adaptative d’un contexte sur les capacités et l’état actuels de l’infrastructure de communication –Interface avec un contexte « plus large » pour influencer les décisions d’interaction
Axe SSTA – Equipe SIERA - Mai Gestion autonome Apports :Apports : –Expérience dans la gestion intégrée de systèmes complexes hétérogènes (systèmes spatiaux, grilles, réseaux avioniques embarqués…) (modules de découvertes, de surveillance cyclique, de reporting…) –Solution adaptative de gestion coopérative entre entités gestionnaires (prototype MASSAGE) –En cours : surveillance adaptative (prototype en cours de développement de collecte adaptable) Attentes :Attentes : –SSTA = autre cadre d’utilisation afin de valider/améliorer nos solutions –Disponibilité d’une maquette expérimentale et de scenarii –Echanges avec d’autres équipes et thèmes –Moyens…
Axe SSTA – Equipe SIERA - Mai PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »
Axe SSTA – Equipe SIERA - Mai Gestion des autorisations Gestion des autorisations à base d’attributsGestion des autorisations à base d’attributs –Quatre objets considérés: Sujet Ressource Action Environement –Attribut caractéristique pertinente en terme de sécurité associée à un sujet, une action, une ressource ou l’environement –Exemple Attribut: rôle du sujet, nom de l’action, type de la ressource, etc. Politique: –Condition: »Si le sujet est médecin et qu’il se trouve à moins d’un mètre du patient et qu’il travaille pour l’hôpital XYZ »Si l’action qu’il désire effectuée a pour nom « consulter dossier » »Si la ressource a pour nom « mon dossier » »S’il fait beau –Alors: »Accepter/Refuser la requête
Axe SSTA – Equipe SIERA - Mai Architecture de gestion basée sur les politiques :Architecture de gestion basée sur les politiques : –Externalisation de la fonction de prise de décision : Policy Decision Point (PDP) Policy Enforcement Point (PEP) –Un seul langage pour exprimer les politiques indépendant de l’application/service Plusieurs prototypes :Plusieurs prototypes : –Basés sur PERMIS –Basés sur OASIS SAML/XACML Plusieurs cas d’utilisation :Plusieurs cas d’utilisation : –Organisations virtuelles –Contrôle d’accès pages web statiques et dynamiques –Contrôle d’accès à un serveur applicatif basé sur les performances du réseau –Etc. Gestion des autorisations
Axe SSTA – Equipe SIERA - Mai Travaux actuelsTravaux actuels –Évaluation de la chaîne de confiance afin de déterminer le niveau de confiance accordés dans les attributs Travaux de Samer Wazan dans le contexte des certificats X.509 –Permettre au PDP de comprendre des politiques plus complexes Travaux de Marwan Cheaito Intérêt pour l’axe/projetIntérêt pour l’axe/projet –De nouveaux cas d’utilisation afin de valider/améliorer les travaux existants Est-ce que ce type de contexte a des besoins particuliers en terme d’autorisation? Est-ce que notre approche de définition de politiques d’autorisation offre un pouvoir d’expression suffisant? Comment gérer l’intégrité des attributs utilisés dans la politique d’autorisation dans ce type de contexte? Gestion des autorisations
Axe SSTA – Equipe SIERA - Mai