Dƣới đây là phần trình bày một kiến trúc bảo vệ thông tin dựa trên ngữ cảnh an toàn và chính sách bảo vệ thông tin nói trên. Các thành phần đề cập trong kiến trúc bao gồm: Các thực thể, giấy chứng nhận và các giao thức.
Thực thể
Thực thể bao gồm các ngƣời dùng, các tiến trình thực hiện tính toán, vì mỗi tính toán bao gồm nhiều tiến trình, mỗi tiến trình lại thay mặt cho một ngƣời dùng cụ thể. Đối tƣợng đƣợc hình dung nhƣ môi trƣờng rộng lớn của các tài nguyên có sẵn: máy tính, kho dữ liệu, mạng, thiết bị….để phục vụ cho tính toán.
Giấy chứng nhận
Giấy chứng nhận đƣợc đƣa ra trong kiến trúc nhƣ một giải pháp nhằm thống nhất các định danh của các thực thể lƣới, cung cấp cho cả ngƣời dùng và tài nguyên. Cơ chế này giúp giảm bớt thời gian chứng thực khi thực hiện tính toán, tạo điều kiện thuận lợi cho ngƣời dùng. Có hai loại giấy chứng nhận:
+ Giấy chứng nhận ngƣời dùng
Đƣợc cấp quyền để thay mặt ngƣời dùng trong một thời gian hạn chế. Giấy chứng nhận ngƣời dùng hoạt động thay cho ngƣời dùng, nhờ đó có những thuận lợi nhƣ: không yêu cầu ngƣời dùng có mặt trong thời gian tính toán, thay vào đó giấy chứng nhận ngƣời dùng sẵn có trong trong thời gian tính toán. Hơn nữa, thời gian sống của giấy chứng nhận đƣợc điều khiển bởi ngƣời dùng, giúp cho ngƣời dùng hoàn toàn chủ động trong quá trình tính toán mà không cần phải ở đó.
+ Giấy chứng nhận tài nguyên
Giấy chứng nhận tài nguyên chứng nhận cho một tài nguyên là thành viên hợp lệ của lƣới, các chính sách an toàn riêng trong tài nguyên đó tƣơng thích với các chính sách chung của lƣới
21
Các giao thức
Là các quy ƣớc đƣợc đƣa ra cho hoạt động an toàn trong môi trƣờng lƣới. Trong kiến trúc này, sử dụng một số giao thức giúp cho các hoạt động trên toàn bộ lƣới: ngƣời dùng có thể đăng nhập, định vị tài nguyên, định vị các tài nguyên khác trong tiến trình thực hiện.
Mô tả kiến trúc[3]
U, R, P: Tƣơng ứng là ngƣời dùng, tài nguyên và tiến trình
UP, RP: Giấy chứng nhận ngƣời dùng và giấy chứng nhận tài nguyên CX: Giấy uỷ nhiệm của chủ thể X.
SigX(text): văn bản (text) đƣợc ký bởi chủ thể X.
22
Nhƣ trên hình vẽ, các hoạt động trong kiến trúc bao gồm:
Ngƣời dùng thông qua giấy uỷ nhiệm ngƣời dùng đăng nhập hệ thống sử dụng giao thức 1.
Định vị tài nguyên và khởi tạo các tiến trình qua giấy uỷ nhiệm ngƣời dùng sử dụng giao thức 2.
Mỗi tiến trình có thể định vị các tài nguyên khác một cách trực tiếp sử dụng giao thức 3.
Khởi tạo bảng ánh xạ các định danh toàn cục vào trong các định danh cục bộ sử dụng giao thức 4.
Sau đây là tóm tắt các giao thức trên
Giao thức 1: Đăng nhập hệ thống
1/. Ngƣời dùng đăng nhập vào máy tính mà ở đó giấy chứng nhận ngƣời dùng có thể đƣợc khởi tạo, sử dụng bất cứ dạng chứng thực nào đƣợc thực hiện trên máy tính.
2/. Ngƣời dùng tạo giấy uỷ nhiệm ngƣời dùng (CUP), sử dụng giấy chứng nhận ngƣời dùng UP để ký lên một bản ghi bao gồm: định danh ngƣời dùng, tên máy cục bộ, thời gian hợp lệ cho CPU và bất cứ thông tin nào đƣợc đòi hỏi bởi giao thức chứng thực sử dụng để cài đặt kiến trúc.
Cup = SigU (usr-id, host, start-time, end-time, auth-info)
Giấy chứng nhận UP thay mặt cho ngƣời dùng cho các hoạt động trên lƣới, tuy nhiên nó có một vài hạn chế: dễ bị tổn thƣơng và hạn chế thời gian hoạt động khi thay mặt ngƣời dùng. Giải pháp là sử dụng giấy uỷ nhiệm tạm thời CUP, là sự kết hợp của giấy chứng nhận UP ký lên với một khoá bí mật. Giấy uỷ nhiệm CUP cũng có thể hoạt động thay mặt ngƣời dùng, nhƣng có thời gian hoạt động hạn chế và một số ràng buộc bởi ngƣời dùng nhƣ: tên máy (nơi mà UP đƣợc phép hoạt động), tên các miền (nơi mà UP đƣợc phép khởi tạo tiến trình và sử dụng tài nguyên).
3/. Một tiến trình giấy uỷ nhiệm ngƣời dùng đƣợc khởi tạo cùng với CUP. Nó dựa trên chính sách bảo vệ cục bộ để bảo vệ tính toàn vẹn của CUP.
23
Giao thức 2: Giao thức định vị tài nguyên (adsbygoogle = window.adsbygoogle || []).push({});
1/. Các giấy chứng nhận UP và RP thẩm quyền lẫn nhau sử dụng giấy uỷ nhiệm CUP và CRP. Một phần của tiến trình này, RP kiểm tra để đảm bảo CUP vẫn còn hợp lệ, chƣa hết thời hạn.
2/. UP chuyển các yêu cầu định vị tài nguyên cho RP dƣới dạng SigUP(các yêu cầu định vị)
3/.RP kiểm tra tính hợp lệ của UP đã yêu cầu định vị, bảo đảm các yêu cầu này đúng là do UP đã ký lên.
4/.Nếu yêu cầu đƣợc tiếp nhận, RP tạo ra một bản ghi RESOURCE_CREDENTIAL chứa: tên ngƣời dùng, tài nguyên định vị cho ngƣời dùng đó, tên tài nguyên… 5/. RP chuyển RESOURCE_CREDENTIAL một cách an toàn tới UP (thực hiện giống bƣớc 1, UP chuyển yêu cầu định vị tới RP).
6/. UP kiểm tra tính hợp lệ RESOURCE_CREDENTIAL, xác nhận và ký lên nó - Sigup(RESOURCE_CREDENTIAL), để tạo ra một giấy uỷ nhiệm yêu cầu tài nguyên. Giấy uỷ nhiệm này còn đƣợc gọi là giấy uỷ nhiệm tiến trình CP.
7/. UP chuyển CP một cách an toàn tới RP (thực hiện giống bƣớc 1, UP chuyển yêu cầu định vị tới RP).
8/. RP định vị tài nguyên, tiếp tục tiếp nhận các tiến trình CP mới do ngƣời dùng yêu cầu.
Giao thức 3: Giao thức định vị tài nguyên thông qua tiến trình ngƣời dùng
1/. Tiến trình và UP của nó chứng thực lẫn nhau thông qua UP và CUP 2/. Tiến trình phát ra một yêu cầu dƣới dạng:
SigP {“định vị”, các tham số yêu cầu định vị}
3/. Nếu UP chấp nhận yêu cầu, nó sẽ phát ra một yêu cầu định vị tài nguyên tới RP cụ thể nào đó sử dụng giao thức 2 đã mô tả ở trên.
4/. Kết quả định vị tài nguyên sẽ đƣợc UP ký lên, sau đó chuyển cho tiến trình yêu cầu.
24
Giao thức 4: Ánh xạ định danh toàn cục vào định danh cục bộ
1/. UP chứng thực với RP
2/. UP phát ra một yêu cầu đã ký MAP-SUBJECT-UP dƣới dạng các tham số: tên chủ thể tài nguyên, tên chủ thể toàn cục.
3/. Ngƣời dùng đăng nhập vào tài nguyên sử dụng các phƣơng thức chứng thực của tài nguyên và bắt đầu một tiến trình đang ký ánh xạ.
4/. Tiến trình ánh xạ tài nguyên phát ra một yêu cầu MAP-SUBJECT-P tới RP dƣới dạng các tham số: tên chủ thể tài nguyên, tên chủ thể toàn cục.
a. RP đợi các yêu cầu MAP-SUBJECT-UP và MAP-SUBJECT-P với các tham số tƣơng ứng.
b. RP bảo đảm rằng tiến trình đăng ký ánh xạ thuộc về chủ thể tài nguyên đƣợc xác định trong yêu cầu ánh xạ.
c. Nếu kiểm tra hợp lệ, RP sẽ thiết lập ánh xạ và gửi xác nhận tới tiến trình đăng ký ánh xạ và UP.
d. Nếu kiểm tra không hợp lệ trong khoảng thời gian MAP-TIMEOUT, RP sẽ loại bỏ yêu cầu và gửi xác nhận tới các thực thể đang chờ đợi.
e. Nếu xác nhận chƣa đƣợc nhận trong khoảng thời gian MAP-TIMEOUT, yêu cầu coi nhƣ là không đƣợc chấp nhận.
Hoạt động chi tiết của các giao thức đều đƣợc thiết lập dựa trên thẩm quyền, kĩ thuật chữ ký điện tử và mã hoá. Tuy nhiên, kiến trúc không đề cập một kĩ thuật chữ ký điện tử riêng biệt nào, việc cài đặt cụ thể sử dụng giao diện lập trình ứng dụng chung GSS. Do đó, việc cài đặt và phát triển có thể sử dụng bất cứ công nghệ bảo vệ thông tin riêng biệt nào.
25