Bảo mật là một trong những vấn đề quan trọng nhất được đặt ra trong môi trường lưới vì vậy Globus Toolkit 4 chứa đựng nhiều loại thành phần bảo mật [4]:
- Thành phần xác thực và cấp phép dịch vụ web (WS authentication and authorization). Globus Toolkit 4 cho phép bảo mật mức thông điệp và mức giao vận cho các truyền thông SOAP của các dịch vụ Web. Đồng thời, nó cung cấp một cơ cấu cấp phép cho việc cấp phép mức container.
- Pre-WS authentication and authorization. Nó bao gồm các API và các công cụ cho việc xác thực, cấp phép và quản lý giấy chứng nhận.
- Dịch vụ cấp phép cộng đồng (Community Authorization Service - CAS). CAS cung cấp điều khiển truy xuất tới các tổ chức ảo. Máy chủ CAS cấp các giấy phép theo các tập con tài nguyên cho thành viên của
cộng đồng. Việc cấp phép CAS hiện tại chưa có trong các dịch vụ web, tuy nhiên nó hỗ trợ cho GridFTP server.
- Dịch vụ ủy quyền (Delegation service). Dịch vụ này cho phép ủy thác giấy ủy quyền giữa các dịch vụ trên một máy. Dịch vụ ủy quyền cho phép một giấy ủy quyền được sử dụng bởi nhiều dịch vụ. Đồng thời, dịch vụ này cũng cung cấp giao diện thay mới giấy ủy quyền và qua đó có thể gia hạn cho các giấy ủy quyền.
Hình 2.14. Ví dụ về việc sử dụng một dịch vụ bởi một dịch vụ khác
- SimpleCA, đây là một Nhà chứng nhận thẩm quyền đơn giản. Thành phần này có đầy đủ các chức năng của một môi trường khóa công khai. Tuy nhiên, thành phần này chủ yếu được sử dụng với mục đích kiểm thử và minh họa.
- MyProxy, thành phần này có nhiệm vụ lưu trữ các giấy ủy quyền X.509, bảo vệ chúng và cung cấp giao diện cho việc lấy lại các giấy ủy quyền. MyProxy thực hiện vai trò của một kho chứa các giấy ủy quyền và nó thường được sử dụng bởi các ứng dụng Web portal.
- GSI-OpenSSH, đây là một phiên bản đã được hiệu chỉnh cho máy chủ và máy trạm OpenSSH, với việc thêm vào hỗ trợ cho sự xác thực GSI. GSI-OpenSSH có thể được sử dụng để tạo từ xa một shell trên một hệ thống ở xa để thực thi các kịch bản vỏ (shell script) hoặc đểđưa ra các lệnh shell một cách tương tác và nó cũng cho phép truyền các file giữa các hệ thống mà không đòi hỏi về mật khẩu cũng như ID của người dùng. Tuy nhiên, một sự ủy nhiệm hợp lệ phải được tạo bằng cách sử dụng lệnh grid-proxy-init.