1 |
Capitalisation de la sûreté de fonctionnement des applications soumises à des adaptations dynamiques : le modèle exécutable SatinOccello, Audrey 07 June 2006 (has links) (PDF)
Les technologies pour l'adaptation dynamique (composants, aspects, ...)<br />arrivent à maturité et permettent de modifier les applications durant leur<br />exécution. Si l'on considère que la sûreté de fonctionnement d'une<br />application est la propriété permettant aux utilisateurs d'un système de<br />placer une confiance justifiée dans le service qu'il leur délivre alors il<br />faut garantir lors d'une adaptation dynamique que cette propriété est<br />préservée. Autrement dit, une adaptation n'est pas "sûre" à partir du moment<br />où le service que fournit l'application après adaptation diverge du service<br />attendu par l'utilisateur.<br /><br />Actuellement, il n'existe pas de solution appropriée au problème de la<br />sûreté des adaptations dynamiques. En effet, un certain nombre de techniques<br />(typage, model-checking, ...) destinées à concevoir et implémenter les<br />systèmes informatiques de façon sûre peuvent être utilisées dans le cadre<br />des adaptations statiques mais pas directement pour valider des adaptations<br />dynamiques. De plus, la prise en charge de ces dernières doit tenir compte<br />du risque qu'une adaptation se produise à un moment inadéquat dans<br />l'exécution de l'application et implique de traiter les problèmes de sûreté<br />parallèlement à l'exécution de l'application sans perturbation. Bien que les<br />plates-formes permettant les adaptations dynamiques proposent des solutions,<br />il n'existe pas de consensus autour des vérifications à effectuer dans un<br />contexte dynamique. D'autre part, la mise en oeuvre de ces vérifications<br />reste souvent informelle ou à la charge du développeur d'applications.<br /><br />Nous proposons d'identifier la sûreté d'une adaptation indépendamment des<br />plates-formes, et de déterminer le moment où les modifications liées à une<br />adaptation peuvent être prises en compte de façon sûre dans l'exécution de<br />l'application. Cette approche est basée sur un modèle nommé Satin sur lequel<br />des propriétés de sûreté sont exprimées et validées. Le modèle Satin est mis<br />en oeuvre sous la forme d'un service de sûreté que les plates-formes peuvent<br />interroger pour déterminer si une adaptation donnée risque de briser la<br />sûreté de fonctionnement de l'application.
|
Page generated in 0.0747 seconds