Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






GSI - для обеспечение единого входа в Грид-систему





В основе безопасности в Globus Toolkit лежит принцип авторизации и сертификатов, реализуемые с помощью компонентов защиты. Они позволяет контролировать действия всех пользователей в Гриде, защищая передаваемые данные. Также эти компоненты поддерживают редактирование полномочий пользователей, сохранение информации о членстве в группах доступа.

Grid Security Infrastructure (GSI) – компонент, предоставляющий API для аутентификации, авторизации и сертификации. GSI основана на надежной и широко используемой инфраструктуре криптографии с открытым ключом (Public Key Infrastructure – PKI). В качестве идентификаторов пользователей и ресурсов в GSI используются цифровые сертификаты X.509. В работе с сертификатами X.509 и в процедуре выдачи/получения сертификатов задействованы три стороны:

1. Центр Сертификации (Certificate Authority – CA) – специальная организация, обладающая полномочиями выдавать (подписывать) цифровые сертификаты. В GT5 эта задача выполняется компонентом SimpleCA.

2. Подписчик – это человек или ресурс, который пользуется сертификационными услугами CA. SimpleCA включает в сертификат данные, предоставляемые подписчиком (имя, организация и пр.) и ставит на нем свою цифровую подпись.

3. Пользователь – это человек или ресурс, полагающийся на информацию из сертификата при получении его от подписчика. Пользователи могут принимать или отвергать сертификаты, подписанные CA.

В Globus Toolkit используются два типа сертификатов X.509:

1. Сертификат пользователя (User Certificate) – этот сертификат должен иметь каждый пользователь, работающий с Грид-системой. Сертификат пользователя содержит информацию об имени пользователя, организации, к которой он принадлежит, и центре сертификации, выдавшем данный сертификат.

2. Сертификат узла (Host Certificate) – это сертификат должен иметь каждый узел (ресурс) Грид-системы. Сертификат узла аналогичен сертификату пользователя, но в нем вместо имени пользователя указывается доменное имя конкретного вычислительного узла.

Для управления сертификатами X.509 и полномочиями в Globus используется компонент MyProxy. MyProxy сочетает в себе онлайн репозиторий учетных записей и онлайн Центр Сертификации, позволяющие пользователям безопасно получить доступ к своим учетным записям где и когда потребуется. Пользователь с помощью команды myproxy-logon аутентифицируется и получает права доступа, включающие в себя CA-сертификат и Списки Аннулированных Сертификатов (CRLs).

Последним компонентом безопасности является GSI-OpenSSH – модифицированный OpenSSH, в котором добавлена работа с прокси-сертификатами X.509 для обеспечения доступа к удаленным системам и передачи данных без ввода паролей, полагаясь на достоверный proxy credential для аутентификации (это комбинация прокси-сертификата и отвечающего ему ключа) [86].

Grid Security Infrastructure (GSI) предоставляет API для аутентификации, авторизации и сертификации. GSI основана на надежной и широко используемой инфраструктуре криптографии с открытым ключом (Public Key Infrastructure – PKI). В качестве идентификаторов пользователей и ресурсов в GSI используются цифровые сертификаты X.509. Прокси-сертификат X.509 для обеспечения доступа к удаленным системам и передачи данных без ввода паролей, полагаясь на достоверный proxy credential для аутентификации (это комбинация прокси-сертификата и отвечающего ему ключа). Для управления сертификатами X.509 и полномочиями в GT используется компонент MyProxy. Пользователь с помощью команды myproxy-logon аутентифицируется и получает права доступа, включающие в себя CA-сертификат [6],[15],[41],[69],[70].

2.5.2 GRIDFTP – для управления данными

Управление данными в Globus Toolkit осуществляется посредством инструментов GridFTP. Протокол GridFTP предоставляет безопасную, устойчивую к ошибкам, быструю и эффективную передачу данных (особенно – в больших объемах).

Для доступа к данным используется клиент, именуемый globus-url-copy (хотя существуют также и сторонние разработки с интерактивным интерфейсом). Этот клиент позволяет получить доступ к информации через различные протоколы (hhtp, https, ftp, gsiftp, file). Клиент представляет собой простую командую строку, которая может являться элементом других сценариев, например:globus-url-copy gsiftp://remote.host.edu/path/to/file file:///path/on/local/host [91].

2.5.3 GRAM – для управления процессами

Globus Toolkit предоставляет доступ к вычислительным процессам при помощи компонента GRAM. С его помощью нему можно добавлять, контролировать, отслеживать и отменять задания в системе.

Чтобы на данном вычислительном узле можно было удаленно запускать на исполнение программы, на нем должен выполняться специальный процесс называемый Gatekeeper. Пользовательские приложения формируют запросы к GRAM на специальном языке RSL (Resource Specification Language). Gatekeeper работает в привилегированном режиме и выполняет следующие функции:

· производит взаимную аутентификацию с клиентом;

· анализирует RSL запрос;

· отображает клиентский запрос на учетную запись некоторого локального пользователя;

· запускает от имени локального пользователя специальный процесс, называемый Job Manager, и передает ему список требующихся ресурсов [89],[98].

 

Date: 2015-11-14; view: 501; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.007 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию