S piškotki izboljšujemo vašo uporabniško izkušnjo. Z uporabo naših storitev se strinjate z uporabo piškotkov. V redu Piškotki, ki jih uporabljamo Kaj so piškotki?
Domov » Sklopi » Dokumenti » D1.5.2: Različica 1.0 komponent CLASS/AAA

D1.5.2: Različica 1.0 komponent CLASS/AAA

Projekt in mejnik izročka: P1, M12

Povzetek

Varnost sodi med ene izmed najpomembnejših zahtev pri kateremkoli računalniškem sistemu, predvsem pri tistih, ki delujejo v rahlo sklopljenih okoljih (sem spadajo tudi sistemi Grid in računalniški oblaki).
V pričujočem dokumentu predstavimo implementacijo storitev za overjanje, avtorizacijo ter nadzor in revizijo v porazdeljenih sistemih. Implementacija temelji na preizkušenih metodah in mehanizmih, ki se uporabljajo v modernih sistemih.
Registracija in overjanje zajemata mehanizme za zagotavljanje pravilnosti uporabnikovih podatkov ter nedvoumnosti njegove identitete. Najprej predstavimo koncept VO Management System (XVOMS). V nadaljevanju predstavimo storitev za distribucijo uporabniških certifikatov - Certificate Distribution Service. Predstavimo tudi rešitev za problem distribucije certifikatov virom, ki sodelujejo v sistemu. Za to skrbi storitev Resource Certificate Agency (RCA). Za avtorizacijo pri omenjenem postopku skrbi storitev VO Policy Service, ki predstavlja svojstven mehanizem za avtorizacijo. Le-ta uporablja posebno podatkovno bazo za učinkovito shranjevanje varnostnih predpisov (angl. policy) v jeziku XACML.