Состав пакета GT4. В глобальных Грид-системах в качестве средства
middleware используют инструментарий Globus Тoolkit, разработанный амери-
канскими учеными, который стал de facto мировым стандартом. Он включает в
себя службы, которые позволяют построить полнофункциональную Грид сис-
тему. Пакет G T4 содержит следующие разделы:
1. Security - Обеспечение безопасности
2. Data Management - Управление данными
3. Execution Management - Управление исполнением заданий
4. Information Service – Информационный сервис
5. Common Runtime –Фундаментальных библиотеки и средств, используются для создания Web-служб и не-Web-служб.
Рассмотрим два пункта из приведенного перечня: обеспечение безопасности и управление исполнением заданий.
Криптография с открытым ключом. Обеспечение безопасности в ГРИД
является одной из главных забот разработчиков.
Криптографические системы с открытым ключом используют так назы-
ваемые однонаправленные функции, которые обладают следующим свойством:
• Если x известно, то y = f (x) вычислить относительно просто.
• Если известно y, то для f (y) нет простого пути вычисления x.
Под однонаправленностью понимается не теоретическая однонаправленость, а практическая невозможность вычислить обратное значение, используя современные вычислительные средства, за обозримый интервал времени. Такими функциями являются, например, дискретное логарифмирование разложение
большого числа на простые множители и др.
Системы с одним ключом недопустимы в ГРИД, поскольку, если А хочет
передать В или кому-то еще закодированные данные, то он должен передать и
ключ, который тем самым становится доступным злоумышленнику. В ГРИД
используются система шифрования с открытым ключом, в которой не требует-
ся передавать ключ по каналу. Открытые ключи хранятся в электронных центрах сертификации (ЦС).
В случае безопасного обмена с открытым ключом отправитель шифрует
сообщение, используя открытый ключ получателя. Зашифрованное сообщение
посылается получателю, который будет дешифровать сообщение с помощью
своего закрытого ключа. Только получатель может расшифровать сообщение,
поскольку ни у кого нет его закрытого ключа.
Свойства системы безопасности. Ими являются: конфиденциальность,
целостность и аутентификация. В идеале, защищенный обмен включает все три
составляющие, но это нужно не всегда (иногда даже нежелательно).
Конфиденциальность. Безопасный диалог должен быть конфиденциален.
Другими словами, только отправитель и получатель должны понимать содер-
жание обмена. Если кто-то ведет прослушивание обмена, он не должен обна-
ружить в диалоге какой-либо смысл. В общем случае это достигается алгорит-
мом шифрования-дешифрования.
Целостность. Безопасные коммуникации должны гарантировать целост-
ность передавамых сообщений. Это означает, что на приемном конце должны
быть уверены, что принятое сообщение есть в действительности точно то, ко-
торое было послано. Надо принимть во внимание, что злоумышленники могут
перехватывать сообщение с целью модификации его содержания, а не только с
целью его прослушивания. Злоумышленник может изменить сообщение, даже
не понимая его смысла.
Аутентификация. Безопасная коммуникация должна гарантировать, что
стороны, участвующие в обмене, есть те, за которые они себя выдают. Это от-
носительно легко сделать с помощью некоторых сетевых свойств.
Авторизация. Другой важной концепцией в компьютерной безопасности,
хотя обычно не рассматриваемой как одна из основ безопасных коммуникаций,
является авторизация. Проще говоря, авторизация относится к механизмам, ко-
торые решают, разрешено ли пользователю выполнять некоторую задачу. Ав-
торизация связана с аутентификацией, потому что в общем случае мы должны
убедится, что пользователь есть тот, за кого он себя выдает, прежде чем ре-
шать, допускать его к некоторой работе или нет.
Execution Management - Управление исполнением заданий
Система управления исполнением заданий имеет многоуровневую структуру. Задание представляется на языке RSL, который предназначен для обмена
информацией о ресурсах между всеми компонентами метакомпьютерной среды
Globus. RSL также описывает размещение программы пользователя и данных,
требуемые системные программные и аппаратные средства, средства синхрони-
зации процессов. Приведем основные стандартные параметры:
(executable = value) – определяет выполняемый файл задания;
(directory = value) – задает рабочую директорию для задания;
Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2025) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав!Последнее добавление