КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Security - Обеспечение безопасности
|
|
|
|
Пакет Globus Toolkit.
ЛЕКЦИЯ 19.
Состав пакета GT4. В глобальных Грид-системах в качестве средства
middleware используют инструментарий Globus Тoolkit, разработанный амери-
канскими учеными, который стал de facto мировым стандартом. Он включает в
себя службы, которые позволяют построить полнофункциональную Грид сис-
тему. Пакет G T4 содержит следующие разделы:
1. Security - Обеспечение безопасности
2. Data Management - Управление данными
3. Execution Management - Управление исполнением заданий
4. Information Service – Информационный сервис
5. Common Runtime –Фундаментальных библиотеки и средств, используются для создания Web-служб и не-Web-служб.
Рассмотрим два пункта из приведенного перечня: обеспечение безопасности и управление исполнением заданий.
Криптография с открытым ключом. Обеспечение безопасности в ГРИД
является одной из главных забот разработчиков.
Криптографические системы с открытым ключом используют так назы-
ваемые однонаправленные функции, которые обладают следующим свойством:
• Если x известно, то y = f (x) вычислить относительно просто.
• Если известно y, то для f (y) нет простого пути вычисления x.
Под однонаправленностью понимается не теоретическая однонаправленость, а практическая невозможность вычислить обратное значение, используя современные вычислительные средства, за обозримый интервал времени. Такими функциями являются, например, дискретное логарифмирование разложение
большого числа на простые множители и др.
Системы с одним ключом недопустимы в ГРИД, поскольку, если А хочет
передать В или кому-то еще закодированные данные, то он должен передать и
ключ, который тем самым становится доступным злоумышленнику. В ГРИД
используются система шифрования с открытым ключом, в которой не требует-
|
|
|
ся передавать ключ по каналу. Открытые ключи хранятся в электронных центрах сертификации (ЦС).
В случае безопасного обмена с открытым ключом отправитель шифрует
сообщение, используя открытый ключ получателя. Зашифрованное сообщение
посылается получателю, который будет дешифровать сообщение с помощью
своего закрытого ключа. Только получатель может расшифровать сообщение,
поскольку ни у кого нет его закрытого ключа.
Свойства системы безопасности. Ими являются: конфиденциальность,
целостность и аутентификация. В идеале, защищенный обмен включает все три
составляющие, но это нужно не всегда (иногда даже нежелательно).
Конфиденциальность. Безопасный диалог должен быть конфиденциален.
Другими словами, только отправитель и получатель должны понимать содер-
жание обмена. Если кто-то ведет прослушивание обмена, он не должен обна-
ружить в диалоге какой-либо смысл. В общем случае это достигается алгорит-
мом шифрования-дешифрования.
Целостность. Безопасные коммуникации должны гарантировать целост-
ность передавамых сообщений. Это означает, что на приемном конце должны
быть уверены, что принятое сообщение есть в действительности точно то, ко-
торое было послано. Надо принимть во внимание, что злоумышленники могут
перехватывать сообщение с целью модификации его содержания, а не только с
целью его прослушивания. Злоумышленник может изменить сообщение, даже
не понимая его смысла.
Аутентификация. Безопасная коммуникация должна гарантировать, что
стороны, участвующие в обмене, есть те, за которые они себя выдают. Это от-
носительно легко сделать с помощью некоторых сетевых свойств.
Авторизация. Другой важной концепцией в компьютерной безопасности,
хотя обычно не рассматриваемой как одна из основ безопасных коммуникаций,
является авторизация. Проще говоря, авторизация относится к механизмам, ко-
|
|
|
торые решают, разрешено ли пользователю выполнять некоторую задачу. Ав-
торизация связана с аутентификацией, потому что в общем случае мы должны
убедится, что пользователь есть тот, за кого он себя выдает, прежде чем ре-
шать, допускать его к некоторой работе или нет.
Execution Management - Управление исполнением заданий
Система управления исполнением заданий имеет многоуровневую структуру. Задание представляется на языке RSL, который предназначен для обмена
информацией о ресурсах между всеми компонентами метакомпьютерной среды
Globus. RSL также описывает размещение программы пользователя и данных,
требуемые системные программные и аппаратные средства, средства синхрони-
зации процессов. Приведем основные стандартные параметры:
(executable = value) – определяет выполняемый файл задания;
(directory = value) – задает рабочую директорию для задания;
(arguments = value...) – задает параметры командной строки;
(environment = (var value)...) – задает среду выполнения задания;
(count = value) – задает число процессов (экземпляров выполнения
executable).
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 1028; Нарушение авторских прав?; Мы поможем в написании вашей работы!