Thông tin về các quyền người dùng với RP

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới (Trang 55 - 57)

CHƯƠNG 3 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO

3.1. TỔ CHỨC ẢO

3.1.3.4 Thông tin về các quyền người dùng với RP

Ứng với các thông tin về người dùng trong VO, một cơ chế khác trên RP tự động thực hiện để luôn đảm bảo các quyền người dùng trên RP thực hiện nhất quán với chính sách tài nguyên của VO. Cơ chế ánh xạ gridmap được sử dụng. Nhiệm vụ

của nó là ánh xạ thông tin người dùng vào các tài khoản cục bộ trên máy thực thi. Tài khoản cục bộ có các quyền gì trên tài nguyên lưới, người dùng lưới sẽ có các quyền như vậy. Vậy làm thế nào để xác định được tài khoản nào sẽ được gán cho người dùng lưới? Nếu cơ chế ánh xạ hoạt động sai lệch sẽảnh hường trực tiếp

đến tính đúng đắn cho chính sách sử dụng tài nguyên cũng như an toàn cho cả hệ

thống thực thi.

Cơ chế ánh xạ dựa trên việc tựđộng thiết lập một kênh trao đổi thông tin an toàn giữa VO và RP. Phía RP sẽđịnh kỳ theo dõi các thông tin từ phía VO, cập nhật các người dùng mới cũng như các quyền của họ. Kết hợp với các chính sách tài nguyên cục bộ cũng như các thỏa thuận đã ký với VO, RP chọn ra tài khoản phù hợp để ánh xạ cho đúng.

Như vậy, để quản lý thông tin về quyền của người dùng trong lưới, ta chia các thông tin của họ theo phạm vi họ thuộc vào (bên sử dụng tài nguyên – VO) và bên cung cấp tài nguyên cho họ (RP). Để quản lý các thông tin thành viên trên VO, chúng ta sẽ sử dụng dch v thành viên t chc o – Virtual Organization Membership Service (VOMS). Các thông tin về quyền người dùng sẽđược quản lý bởi dịch vụ ánh xạEDG-MKGRIDMAP.

3.2. H THNG QUN LÝ T CHC O.

Dịch vụ thành viên tổ chức ảo VOMS là nỗ lực phát triển chung của hai dự

án Lưới dữ liệu Châu Âu - European DataGrid và Atlantic. Trải qua hơn 10 năm phát triển, ngày nay VOMS đã được tích hợp sẵn trong Glite và là thành phần không thể tách rời trong mô hình quản lý người dùng lưới theo tổ chức ảo của cộng

đồng lưới này.

VOMS cho phép quản lý thông tin phân quyền của người dùng trong VO theo thời gian thực. Các thông tin phân quyền được lưu bao gồm các thông tin chứng thực, vai trò người dùng và các quyền của họ trong VO. VOMS cung cấp thêm các thông tin bổ sung vào giấy phép của người dùng. RP sẽ căn cứ vào các thông tin này để phân quyền.

Hình 3- 4: Kiến trúc VOMS.

Hình 3-4 minh họa các tương tác giữa người dùng với VOMS. 2 loại người dùng tương tác với hệ thống là người dùng lưới và người quản trị VO. Người dùng lưới đăng ký và xin giấy phép hoạt động với VOMS. Người quản trị quản lý VO và

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới (Trang 55 - 57)

Tải bản đầy đủ (PDF)

(111 trang)