Đang tải... (xem toàn văn)
Bài giảng tính toán lưới chương 3 chuẩn OGSAOGSI và hạ tầng trong môi trường lưới
[...]... thông điệp m 31 Cơ sở hạ tầng khóa công khai môi trường Lưới • Chứng thực trong GSI là thao tác cung cấp cho mỗi thực thể một tên định danh duy nhất bằng cách đưa ra khái niệm giấy ủy quyền lưới, • Giấy ủy quyền lưới là một cặp giấy chứng nhận và khóa mã hóa (khóa bí mật) • Trong môi trường PKI, mỗi thực thể phải trao quyền sở hữu khóa bí mật của mình để bảo đảm sự toàn vẹn của hệ thống 32 Giao thức... thể thay đổi theo thời gian sống của các dịch vụ lưới 17 Các yêu cầu về Hạ tầng Lưới • Yêu cầu chức năng cơ bản: khám phá và môi giới; đo đạc và tính toán; chia sẻ dữ liệu; triển khai; tổ chức ảo; giám sát; chính sách • Yêu cầu bảo mật: bảo mật đa phần; giải pháp bảo mật phạm vi; xác thực, uỷ quyền và cấp quyền; mã hoá; chứng thực • Các yêu cầu về đặc tính của hệ thống: phải có khả năng chịu lỗi, phát... tin tưởng 21 Các chính sách bảo mật trong môi trường lưới • Môi trường lưới bảo mật đa miền: tập trung điều khiển các tương tác liên miền, ánh xạ hoạt động liên miền với các chính sách bảo mật địa phương • Hoạt động lưới hạn chế trong đơn miền quản trị: các hoạt động đa miền phải tuân theo chính sách bảo mật địa phương trên miền quản trị đơn • Các chủ thể toàn cục và cục bộ đều tồn tại, tại mỗi miền... thẩm quyền • Bảo mật dữ liệu: Các thông tin nhạy cảm cần đảm bảo không bị phát hiện bởi những người khác • Quản lý khóa: liên quan đến các vấn đề cấp phát khóa, xác thực, tạo ra phiên bản bảo mật 23 Hạ tầng an ninh mạng lưới GSI • Hạ tầng an ninh mạng lưới GSI (Grid Security Infrastructure) GSI là cơ chế cho phép xác thực và truyền thông an toàn trên mạng lưới Nó cung cấp một số dịch vụ như: khả năng... lịch và cung cấp băng thông động, có khả năng truy cập theo lô và truy cập tương tác, • Hỗ trợ quản lý và giám sát việc sử dụng, lập lịch động cho các tác vụ, đảm bảo các tài nguyên được sử dụng như nhau, • Có khả năng đặt trước tài nguyên, có cơ chế ghi lại các xử lý, và phải quản lý được luồng công việc và phải định giá được việc sử dụng tài nguyên để lập hoá đơn cho người dùng 20 Bảo mật trong môi trường. .. 11 Chuẩn OGSI • OGSI giới thiệu một mô hình tương tác cho các dịch vụ lưới • Mô hình này cung cấp một phương thức cố định bằng cách đưa ra các giao diện dùng trong phát hiện, quản lý vòng đời, trạng thái, tạo-huỷ, thông báo sự kiện và quản lý tham chiếu 12 OGSI và OGSA 13 Factory • Cơ chế (giao diện) cung cấp cách tạo các dịch vụ lưới mới • Factory có thể tạo ra nhiều thể hiện tạm của một chức năng hạn... nguyên để lập hoá đơn cho người dùng 20 Bảo mật trong môi trường lưới • Các thành phần tham gia lưới lại chịu tác động của chính sách cục bộ trong phạm vi của mỗi thực thể tham gia lưới • Cơ chế bảo mật lưới cho phép tổ chức ảo dùng chung một phần chính sách với các tổ chức • Giải pháp tải chồng các chính sách như trên bắt buộc bảo mật lưới phải đảm bảo: – Hỗ trợ nhiều cơ chế bảo mật khác nhau khởi... khác mà chỉ có người gửivà người nhận hiểu được bằng cách giải mã (decryption) • Khoá (key): thông tin sử dụng để mã hoá hay giải mã – Khoá đối xứng (symmetric); khoá chia sẻ (shared): cả người gửivà người nhậncùng biết – Khoá công khai (public): khoá dùng để mã hoá được công khai 26 Bảo mật truyền thông trong môi trường lưới • GSI cho phép thực hiện bảo mật ở mức giao vận và mức thông điệp – Sử dụng... việc sử dụng 18 Các yêu cầu về đặc tính của hệ thống Lưới • Có khả năng giám sát, theo dõi sự tấn công, quấy rầy, quản lý được các ứng dụng kế thừa, có thể "hệ thống hoá" và "tự động hoá" các hoạt động chuẩn cho bộ quản trị, • Có khả nằng khởi tạo yêu cầu tương tác theo thoả thuận giữa client và server và tạo nhóm/tập các dịch vụ, • Cho phép một số dịch vụ được kế thừa và sử dụng lại các dịch vụ đã tồn... quản trị đơn đều tồn tại hai chủ thể • Chứng thực đa phương: hoạt động giữa các thực thể trong các miền tin tưởng khác nhau đòi hỏi phải có chứng thực đa phương 22 Yêu cầu bảo mật trong Lưới • Xác thực, đăng nhập (Authentication): thẩm định tính hợp lệ của người được khai báo và định danh người này là ai • Quyền hạn (Access Control): đảm bảo mỗi người dùng chỉ sử dụng các tài nguyên, dịch vụ được phép