Người dùng lưới và VOMS

Một phần của tài liệu Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới (Trang 75)

Người dùng lưới thông qua VOMS để đăng ký gia nhập VO và xin các chứng nhận sử dụng lưới. Quy trình đăng ký được thực hiện trên giao diện Website

VOMS-Admin. Quy trình xin chứng nhận được thực hiện với VOMS client.

a) Quy trình đăng ký lưới.

Để có thể đăng ký dùng lưới, người dùng phải có chứng chỉ sốđược cấp bởi nhà cung cấp chứng chỉ số CA (được VOMS GOODAS tin tưởng). Hiện tại,

GOODAS tin tưởng bởi các nhà cung cấp AGP Globus Simple CA và HaNoi CA. Các bước cần thực hiện để gia nhập VO là:

1/. Người dùng sở hữu chứng chỉ số của các CA được VOMS Server tín nhận. Người dùng truy cập web admin của VOMS Server, cung cấp 1 số thông tin cá nhân, đồng ý với các điều khoản sử dụng lưới của VO và nộp đơn xin gia nhập. - Chuẩn bị các chứng chỉ số: cần phải thiết lập hạ tầng an toàn thông tin GSI của

Globus Toolkit với các chứng chỉ lưới hợp lệ.

Hình 4- 4: Các giấy chứng nhận lưới

- Các chứng nhận định dạng PEM không được trình duyệt hỗ trợ. Vì vậy, chuyển

chúng sang định dạng được chấp nhận pkcs12.

$openssl pkcs12 -export -in usercert.pem -inkey userkey.pem -out usercert.p12 Enter Export Password:

Verifying - Enter Export Password:

- Người dùng nhập các chứng nhận định dạng pkcs12 vào trình duyệt.

- Truy cập VOMS-Admin GOODAS tại địa chỉ:

https://bkluster.hut.edu.vn:9443/voms/GOODAS, cung cấp các thông tin cần thiết.

76

Đầu tiên, người dùng xác thực chứng nhận của GOODAS VOMS Server.

GOODAS VOMS server xác thực lại chứng nhận của người dùng.

Sau khi quá trình xác thực lẫn nhau thành công, người dùng đến trang đăng ký và điền đầy đủ các thông tin.

2/. Một email được gửi tới hòm thư của người dùng. Người dùng nhận được email, lựa chọn đồng ý tiếp tục quá trình đăng ký.

- Thông báo đã gửi email xác nhận tới cho người dùng.

Hình 4- 5: Chờ đơn xét duyệt của người quản trị VO

3/. Người dùng chờ quyết định từ VO-Admin xem xét đơn gia nhập VO. Một email thông báo sẽ được gửi tới người dùng khi có kết quả xét duyệt của người quản trị VO.

- Người quản trị nhận được thông báo có đơn gia nhập VO mới.

77

- Người quản trị tiến hành xét duyệt đơn đăng ký.

Hình 4- 7: Người quản trị duyệt đơn đăng ký

- Dù được người quản trị VO đồng ý hay chấp nhận, một email sẽ được thông báo

cho người dùng.

b) Quy trình xin chứng nhận s dng lưới.

Sau khi hoàn tất quá trình đăng ký, người dùng lưới cài đặt VOMS client cho các máy trong lưới của mình. Sau khi cài đặt thành công, người dùng tiến hành xin giấy chứng nhận sử dụng lưới. Quy trình xin giấy chứng nhận sử dụng lưới như sau:

1/. Người dùng gửi yêu cầu xin chứng thực đến VOMS server.

2/. VOMS server xác nhận thành viên & vai trò của người dùng trong VO và kiểm tra lại yêu cầu; sau đó cấp và trả lại cho người dùng các thông tin được yêu cầu. Người dùng kiểm tra các thông tin nhận được.

78

Một phần của tài liệu Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới (Trang 75)

Tải bản đầy đủ (PDF)

(111 trang)