La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009.

Publié parJacques Laurin Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009."— Transcription de la présentation:

1 Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009

2 Axe SSTA – Equipe SIERA - Mai 2009 2 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

3 Axe SSTA – Equipe SIERA - Mai 2009 3 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

4 Axe SSTA – Equipe SIERA - Mai 2009 4 Equipe SIERA 3 PR, 7 MC – Thème 6 (ASR)3 PR, 7 MC – Thème 6 (ASR) Objectifs généraux :Objectifs généraux : « Contrôle et maîtrise des infrastructures et services de communication de dernières générations, mais aussi des systèmes et applications complexes dynamiquement agrégés, distribués et trans- organisationnels. » 3 axes de recherche :3 axes de recherche : –Gestion autonome de réseaux et de services : outils et fondements (responsable : M. SIBILLA) –Gestion de la sécurité des réseaux et des organisations virtuelles (responsable : A. BENZEKRI) –Gestion des EIAH distribués (responsable : P. VIDAL)

5 Axe SSTA – Equipe SIERA - Mai 2009 5 SIERA & SSTA Implications SIERA dans STTA :Implications SIERA dans STTA : –Gestion autonome de réseaux et de services : Thierry DESPRATS [15 %] = = > Gestion locale et adaptative de la qualité du service de communication = = > Projet RTRA STAE : ROSACE = = > Projet RTRA STAE : ROSACE (thème 5 : Model-based adaptability management for autonomous mobile group communication) –Gestion de la sécurité des réseaux et des O. V. : Romain LABORDE [15 %] = = > Gestion des autorisations = = > Projet AO3 UPS : Amie

6 Axe SSTA – Equipe SIERA - Mai 2009 6 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

7 Axe SSTA – Equipe SIERA - Mai 2009 7 Gestion autonome Evaluer (observer, analyser, …) Corriger (mise à jour, ajuster, …) Décider (objectif, planifier, …) … services Système géré Activité de surveillance et de contrôle de ressources dans le but d’offrir et de garantir une certaine qualité de service auprès des usagers 199019802000 temps complexité du domaine géré ordinateur personnel réseau local Internet mobilité ubiquité QoS sécurité télématique Ambiant P2P grid 2010 Complexité du domaine géré Complexité de l’activité de gestion en elle-même Ressource ConfigurerSuperviser Réparer Optimiser Protéger

8 Axe SSTA – Equipe SIERA - Mai 2009 8 Gestion autonome Minimiser l’intervention des administrateurs humains  Alléger le travail de l’administrateur humain  Réduire les coûts associés à la gestion Distribution et délégation de la gestion Intégration de solutions de gestion hétérogènes Gestion conduite par les modèles Gestion à base de politiques Autonomie de fonctionnement de l’activité de gestion Gestion autonome (*-Management) Ressource gérée Appli. de gestion Administrateur humain Solution de gestion autonome Niveau d’autonomie Ressource gérée Appli. de gestion Administrateur humain Ajuster Planifier Observer Analyser Solutions de gestion actuelles Analyser Planifier Ajuster Observer

9 Axe SSTA – Equipe SIERA - Mai 2009 9 Gestion autonome Quelques exigences SSTA :Quelques exigences SSTA : –Infrastructure de communication hybride composée de technologies hétérogènes –Multiplicité d’opérateurs (ou absence d’un opérateur unique au sens classique du terme) = = > Favoriser l’émergence ou l’auto-organisation entre entités (mobiles) : - avec qui puis-je communiquer actuellement ? = = > Surveiller (voire contrôler) la disponibilité et la qualité du service de communication : - avec qui ne pourrai-je plus bientôt communiquer ? - gestion de la QoS des communications (dégradation, QoS réduite…) Objectif :Objectif : –Construction locale et adaptative d’un contexte sur les capacités et l’état actuels de l’infrastructure de communication –Interface avec un contexte « plus large » pour influencer les décisions d’interaction

10 Axe SSTA – Equipe SIERA - Mai 2009 10 Gestion autonome Apports :Apports : –Expérience dans la gestion intégrée de systèmes complexes hétérogènes (systèmes spatiaux, grilles, réseaux avioniques embarqués…) (modules de découvertes, de surveillance cyclique, de reporting…) –Solution adaptative de gestion coopérative entre entités gestionnaires (prototype MASSAGE) –En cours : surveillance adaptative (prototype en cours de développement de collecte adaptable) Attentes :Attentes : –SSTA = autre cadre d’utilisation afin de valider/améliorer nos solutions –Disponibilité d’une maquette expérimentale et de scenarii –Echanges avec d’autres équipes et thèmes –Moyens…

11 Axe SSTA – Equipe SIERA - Mai 2009 11 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

12 Axe SSTA – Equipe SIERA - Mai 2009 12 Gestion des autorisations Gestion des autorisations à base d’attributsGestion des autorisations à base d’attributs –Quatre objets considérés: Sujet Ressource Action Environement –Attribut caractéristique pertinente en terme de sécurité associée à un sujet, une action, une ressource ou l’environement –Exemple Attribut: rôle du sujet, nom de l’action, type de la ressource, etc. Politique: –Condition: »Si le sujet est médecin et qu’il se trouve à moins d’un mètre du patient et qu’il travaille pour l’hôpital XYZ »Si l’action qu’il désire effectuée a pour nom « consulter dossier » »Si la ressource a pour nom « mon dossier » »S’il fait beau –Alors: »Accepter/Refuser la requête

13 Axe SSTA – Equipe SIERA - Mai 2009 13 Architecture de gestion basée sur les politiques :Architecture de gestion basée sur les politiques : –Externalisation de la fonction de prise de décision : Policy Decision Point (PDP) Policy Enforcement Point (PEP) –Un seul langage pour exprimer les politiques indépendant de l’application/service Plusieurs prototypes :Plusieurs prototypes : –Basés sur PERMIS –Basés sur OASIS SAML/XACML Plusieurs cas d’utilisation :Plusieurs cas d’utilisation : –Organisations virtuelles –Contrôle d’accès pages web statiques et dynamiques –Contrôle d’accès à un serveur applicatif basé sur les performances du réseau –Etc. Gestion des autorisations

14 Axe SSTA – Equipe SIERA - Mai 2009 14 Travaux actuelsTravaux actuels –Évaluation de la chaîne de confiance afin de déterminer le niveau de confiance accordés dans les attributs Travaux de Samer Wazan dans le contexte des certificats X.509 –Permettre au PDP de comprendre des politiques plus complexes Travaux de Marwan Cheaito Intérêt pour l’axe/projetIntérêt pour l’axe/projet –De nouveaux cas d’utilisation afin de valider/améliorer les travaux existants Est-ce que ce type de contexte a des besoins particuliers en terme d’autorisation? Est-ce que notre approche de définition de politiques d’autorisation offre un pouvoir d’expression suffisant? Comment gérer l’intégrité des attributs utilisés dans la politique d’autorisation dans ce type de contexte? Gestion des autorisations

15 Axe SSTA – Equipe SIERA - Mai 2009 15

Télécharger ppt "Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009."

Présentations similaires

Applications N-Tiers Rappels: architecture et méthodologie

Applications N-Tiers Rappels: architecture et méthodologie
Projet RNRT ICare: Services évolués de signature

Projet RNRT ICare: Services évolués de signature
22 mai 2007 Clauvice Kenfack – Équipe MODEME

22 mai 2007 Clauvice Kenfack – Équipe MODEME
Karima Boudaoud, Charles McCathieNevile

Karima Boudaoud, Charles McCathieNevile
VIème rencontre professionnelle de lEcole de la GRH 17 mars 2010.

VIème rencontre professionnelle de lEcole de la GRH 17 mars 2010.
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.

Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
Gestion de l'information

Gestion de l'information
TCS – CCNA 2.1.2 École Duhamel Année 2004-2005.

TCS – CCNA École Duhamel Année
Aquitaine / Euskadi - Réunion du 10 mars 2005 - San Sebastian1 Prototype Contexte de réalisation: Intervient dans lAnnée 2 du projet, dans laction C2 «

Aquitaine / Euskadi - Réunion du 10 mars San Sebastian1 Prototype Contexte de réalisation: Intervient dans lAnnée 2 du projet, dans laction C2 «
UML - Présentation.

UML - Présentation.
Utilisation des données de S/E

Utilisation des données de S/E
1 DISIC Option Systèmes Intelligents / Données, Documents et Connaissances DISIC Option Systèmes Intelligents / Données, Documents et Connaissances.

1 DISIC Option Systèmes Intelligents / Données, Documents et Connaissances DISIC Option Systèmes Intelligents / Données, Documents et Connaissances.
Localisation de services techniques dans un modèle à composants H. GRINE, C. Hérault, S. Lecomte, T. Delot Journées Composants, le Croisic 7 avril 2005.

Localisation de services techniques dans un modèle à composants H. GRINE, C. Hérault, S. Lecomte, T. Delot Journées Composants, le Croisic 7 avril 2005.
Nouvelle discipline MANAGEMENT DES ORGANISATIONS.

Nouvelle discipline MANAGEMENT DES ORGANISATIONS.
Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage

Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage
Conception d’une application de gestion de fiches études

Conception d’une application de gestion de fiches études
Acci-Vision, cest un logiciel à la fine pointe de la technologie développé par une équipe dexperts en prévention des accidents. Acci-Vision analyse sous.

Acci-Vision, cest un logiciel à la fine pointe de la technologie développé par une équipe dexperts en prévention des accidents. Acci-Vision analyse sous.
PARTENAIRE SECURITE - 2 Avenue Aristide Briand 92220 Bagneux Tél : 01 58 07 01 01 Fax : 01 58 07 01 00 Lexternalisation de lopérationnel de votre Sécurité

PARTENAIRE SECURITE - 2 Avenue Aristide Briand Bagneux Tél : Fax : Lexternalisation de lopérationnel de votre Sécurité
FrontCall - 4C Les Centres de Contacts Virtuels

FrontCall - 4C Les Centres de Contacts Virtuels
Une approche pour un espace de confiance des collectivités locales.

Une approche pour un espace de confiance des collectivités locales.

Présentations similaires

Annonces Google