WikiDer > Инфраструктура безопасности сети
В Инфраструктура безопасности сети (GSI), ранее называвшаяся Глобус Инфраструктура безопасности, это спецификация секретной, защищенной от взлома, делегируемой связи между программным обеспечением в сеточные вычисления среда. Безопасная, аутентифицируемая связь обеспечивается с помощью асимметричное шифрование.
Аутентификация
Аутентификация выполняется с использованием технологии цифровой подписи (см. цифровые подписи для объяснения того, как это работает); безопасная аутентификация позволяет ресурсам блокировать данные только для тех, кто должен иметь к ним доступ.
Делегация
Аутентификация создает проблему: часто службе приходится извлекать данные из ресурса, независимого от пользователя; для этого ему должны быть предоставлены соответствующие привилегии. GSI позволяет создавать делегированные привилегии: создается новый ключ, помечается как делегированный и подписывается пользователем; тогда служба может действовать от имени пользователя и извлекать данные из ресурса.
Механизмы безопасности
Связь может быть защищена с помощью комбинации методов:
- Безопасность транспортного уровня (TLS) может использоваться для защиты канала связи от подслушивание или же Атаки посредника.
- Безопасность на уровне сообщений можно использовать (хотя в настоящее время он намного медленнее, чем TLS).
Рекомендации
- Инфраструктура безопасности для вычислительных сетей к Ян Фостер и другие.
- Инфраструктура аутентификации национального масштаба Рэнди Батлер и др.
внешняя ссылка
Этот компьютерная сеть статья - это заглушка. Вы можете помочь Википедии расширяя это. |