Malheureusement, cette approche se révèle souvent insuffisante :
D'autre part, la plupart des systèmes répartis actuels reposent sur des services centralisés ou hiérarchisés dont la défaillance d'un élément peut conduire à l'indisponibilité totale du système : service de noms (DNS), autorités de certification, tiers de confiance, etc. De tels systèmes sont particulièrement vulnérables à des attaques en déni de service.
La tolérance aux fautes permet de résoudre bon nombre de ces problèmes, en particulier par la séparation des pouvoirs qui rend plus difficile l'abus de pouvoir. Il est ainsi possible de tolérer à la fois les fautes accidentelles et les malveillances, y compris d'utilisateurs privilégiés. Des réalisations expérimentales montrent qu'il est possible d'appliquer des techniques de tolérance aux fautes pour réaliser des serveurs de fichiers répartis, des serveurs de sécurité garantissant l'authentification et l'autorisation, et des serveurs de traitements, permettant d'exécuter de façon fiable des traitements sur des données confidentielles.
| Page d'accueil Irisa | Manifestations
scientifiques | Comment se rendre
à l'Irisa ? |
webmaster@irisa.fr, mai 1998