Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
GSI - для обеспечение единого входа в Грид-системуВ основе безопасности в Globus Toolkit лежит принцип авторизации и сертификатов, реализуемые с помощью компонентов защиты. Они позволяет контролировать действия всех пользователей в Гриде, защищая передаваемые данные. Также эти компоненты поддерживают редактирование полномочий пользователей, сохранение информации о членстве в группах доступа. Grid Security Infrastructure (GSI) – компонент, предоставляющий API для аутентификации, авторизации и сертификации. GSI основана на надежной и широко используемой инфраструктуре криптографии с открытым ключом (Public Key Infrastructure – PKI). В качестве идентификаторов пользователей и ресурсов в GSI используются цифровые сертификаты X.509. В работе с сертификатами X.509 и в процедуре выдачи/получения сертификатов задействованы три стороны: 1. Центр Сертификации (Certificate Authority – CA) – специальная организация, обладающая полномочиями выдавать (подписывать) цифровые сертификаты. В GT5 эта задача выполняется компонентом SimpleCA. 2. Подписчик – это человек или ресурс, который пользуется сертификационными услугами CA. SimpleCA включает в сертификат данные, предоставляемые подписчиком (имя, организация и пр.) и ставит на нем свою цифровую подпись. 3. Пользователь – это человек или ресурс, полагающийся на информацию из сертификата при получении его от подписчика. Пользователи могут принимать или отвергать сертификаты, подписанные CA. В Globus Toolkit используются два типа сертификатов X.509: 1. Сертификат пользователя (User Certificate) – этот сертификат должен иметь каждый пользователь, работающий с Грид-системой. Сертификат пользователя содержит информацию об имени пользователя, организации, к которой он принадлежит, и центре сертификации, выдавшем данный сертификат. 2. Сертификат узла (Host Certificate) – это сертификат должен иметь каждый узел (ресурс) Грид-системы. Сертификат узла аналогичен сертификату пользователя, но в нем вместо имени пользователя указывается доменное имя конкретного вычислительного узла. Для управления сертификатами X.509 и полномочиями в Globus используется компонент MyProxy. MyProxy сочетает в себе онлайн репозиторий учетных записей и онлайн Центр Сертификации, позволяющие пользователям безопасно получить доступ к своим учетным записям где и когда потребуется. Пользователь с помощью команды myproxy-logon аутентифицируется и получает права доступа, включающие в себя CA-сертификат и Списки Аннулированных Сертификатов (CRLs). Последним компонентом безопасности является GSI-OpenSSH – модифицированный OpenSSH, в котором добавлена работа с прокси-сертификатами X.509 для обеспечения доступа к удаленным системам и передачи данных без ввода паролей, полагаясь на достоверный proxy credential для аутентификации (это комбинация прокси-сертификата и отвечающего ему ключа) [86]. Grid Security Infrastructure (GSI) предоставляет API для аутентификации, авторизации и сертификации. GSI основана на надежной и широко используемой инфраструктуре криптографии с открытым ключом (Public Key Infrastructure – PKI). В качестве идентификаторов пользователей и ресурсов в GSI используются цифровые сертификаты X.509. Прокси-сертификат X.509 для обеспечения доступа к удаленным системам и передачи данных без ввода паролей, полагаясь на достоверный proxy credential для аутентификации (это комбинация прокси-сертификата и отвечающего ему ключа). Для управления сертификатами X.509 и полномочиями в GT используется компонент MyProxy. Пользователь с помощью команды myproxy-logon аутентифицируется и получает права доступа, включающие в себя CA-сертификат [6],[15],[41],[69],[70]. 2.5.2 GRIDFTP – для управления данными Управление данными в Globus Toolkit осуществляется посредством инструментов GridFTP. Протокол GridFTP предоставляет безопасную, устойчивую к ошибкам, быструю и эффективную передачу данных (особенно – в больших объемах). Для доступа к данным используется клиент, именуемый globus-url-copy (хотя существуют также и сторонние разработки с интерактивным интерфейсом). Этот клиент позволяет получить доступ к информации через различные протоколы (hhtp, https, ftp, gsiftp, file). Клиент представляет собой простую командую строку, которая может являться элементом других сценариев, например:globus-url-copy gsiftp://remote.host.edu/path/to/file file:///path/on/local/host [91]. 2.5.3 GRAM – для управления процессами Globus Toolkit предоставляет доступ к вычислительным процессам при помощи компонента GRAM. С его помощью нему можно добавлять, контролировать, отслеживать и отменять задания в системе. Чтобы на данном вычислительном узле можно было удаленно запускать на исполнение программы, на нем должен выполняться специальный процесс называемый Gatekeeper. Пользовательские приложения формируют запросы к GRAM на специальном языке RSL (Resource Specification Language). Gatekeeper работает в привилегированном режиме и выполняет следующие функции: · производит взаимную аутентификацию с клиентом; · анализирует RSL запрос; · отображает клиентский запрос на учетную запись некоторого локального пользователя; · запускает от имени локального пользователя специальный процесс, называемый Job Manager, и передает ему список требующихся ресурсов [89],[98].
|