WikiDer > Инфраструктура безопасности сети

Grid Security Infrastructure

В Инфраструктура безопасности сети (GSI), ранее называвшаяся Глобус Инфраструктура безопасности, это спецификация секретной, защищенной от взлома, делегируемой связи между программным обеспечением в сеточные вычисления среда. Безопасная, аутентифицируемая связь обеспечивается с помощью асимметричное шифрование.

Аутентификация

Аутентификация выполняется с использованием технологии цифровой подписи (см. цифровые подписи для объяснения того, как это работает); безопасная аутентификация позволяет ресурсам блокировать данные только для тех, кто должен иметь к ним доступ.

Делегация

Аутентификация создает проблему: часто службе приходится извлекать данные из ресурса, независимого от пользователя; для этого ему должны быть предоставлены соответствующие привилегии. GSI позволяет создавать делегированные привилегии: создается новый ключ, помечается как делегированный и подписывается пользователем; тогда служба может действовать от имени пользователя и извлекать данные из ресурса.

Механизмы безопасности

Связь может быть защищена с помощью комбинации методов:

Рекомендации

внешняя ссылка