Università degli Studi di Napoli Federico II Facoltà di ... - Scope

More documents

Recommendations

Info

4. Il modello di sicurezza GSI ed il servizio VOMS4.1 IntroduzioneGSI è l'acronimo di Grid Securety Infrastructure ed è parte di Globus Toolkit. Essodefinisce, come suggerisce la parola, l'architettura che fornisce le funzionalitànecessarie atte a garantire la corretta implementazione della sicurezza nelle griglie. Talearchitettura è stata progettata per raggiungere un determinato livello di sicurezza di cuigli ambienti grid necessitano. Essi sono:• Single Sign-On: l'utente deve essere capace di autenticarsi un'unica volta,facendo in modo che possa accedere alle risorse della griglia senza che vengarichiesto nuovamente l'autenticazione.• Delegation of privileges: Si vuole fare in modo che un'entità possa delegare ipropri privilegi sulle risorse ad una seconda entità per fare in modo chequest'ultima possa completare il lavoro che le è stato richiesto dalla primaentità. Ciò può essere fatto mediante l'uso del certificato proxy. Il certificatoproxy unito alla chiave privata è chiamato proxy delle credenziali. Il proxydelle credenziali fornisce un accesso ristretto alle sole risorse di cui la secondaentità necessità per poter portare a termine il lavoro, sebbene i privilegi dellaprima entità siano molto più ampi. La delegazione dei privilegi siffatta è dettadelegazione delle credenziali.• Inter-domain security support: le soluzioni di sicurezza grid devono fornire ilsupporto necessario per l'interazione tra entità disposte in domini di sicurezzadifferenti. L'accesso alle risorse locali è gestito da politiche di sicurezza locali.A tal proposito deve esserci un proxy sul sistema locale che fornisce accessoalle risorse locali a nome del client remoto.• Secure Communication: è necessario un sistema di sicurezza che garantiscauna comunicazione sicura per lo scambio di messaggi fra le entità.L'architettura GSI fornisce tale supporto facendo uso del protocollo TLS,acronimo di transport layer securety. Tale protocollo cifra la comunicazione dasorgente a destinazione.• Authentication and Authorization: le soluzioni di sicurezza in ambito GridLuca Gerardo 566/2636 Pagina 24 di 113
devono prevedere l'autenticazione e le autorizzazioni sicure e scalabili. Ilprocesso di autenticazione permette di stabilire l'identità di un'entità all'internodella griglia. Diversi modelli di autenticazione sono conosciuti nelle reti. Unaautenticazione semplice prevede l'inserimento di username e password. Altritipi di autenticazione più complesse fanno uso di crittografia a chiavisimmetriche, come Kerberos, che fornisce autenticazioni ad applicazioniclient/server. Attualmente negli ambienti Grid l'autenticazione viene fattamediante PKI (Public Key Infrastructure). Questa tecnologia fa uso, perl'autenticazione delle entità, dei certificati X.509. L'autorizzazione avviene solodopo l'esito positivo dell'autenticazione. Essa prevede la verifica dei privilegiassociati all'entità autenticatasi per l'utilizzo delle risorse presenti nella griglia.• Uniform credentials: in ambienti grid è necessario che sia presente unostandard per rappresentare le credenziali di un'entità. GSI utilizza i certicatiX.509 per rappresentare tali credenziali.Luca Gerardo 566/2636 Pagina 25 di 113
Page 1 and 2: Università degli Studi di Napoli F
Page 3 and 4: Indice generale1. Introduzione.....
Page 5 and 6: 1. IntroduzioneLa presente tesi, ef
Page 7 and 8: e per l'ottima interazione con il s
Page 9 and 10: geograficamente distribuite. Tale a
Page 11 and 12: In figura 1 è possibile notare ci
Page 13 and 14: facendo in modo che esso abbia, sul
Page 15 and 16: fig. 2Il middleware ha il compito d
Page 17 and 18: sulle risorse da individuare per po
Page 19 and 20: fondi PON del 2000/2006 per la Rice
Page 21 and 22: alte prestazioni” denominata GRIS
Page 23 and 24: calcolo (Worker Node - WN) e gestis
Page 25: ▪stato, al carico e alle caratter
Page 29 and 30: univocamente un certificato rilasci
Page 31 and 32: l'altra, solitamente la chiave priv
Page 33 and 34: Per garantire sia l'autenticità ch
Page 35 and 36: fig. 16Al livello più basso di tal
Page 37 and 38: sono soddisfatte, B ha la certezza
Page 39 and 40: informazioni aggiuntive (extension
Page 41 and 42: decide se accettare o meno la richi
Page 43 and 44: 5. Un'estensione del servizio VOMS
Page 45 and 46: Non ripudio SI NOAutenticità dei d
Page 47 and 48: • sarà incentivata la diffusione
Page 49 and 50: Cliccando il bottone conferma, se i
Page 51 and 52: In tal modo, sarà possibile tenere
Page 53 and 54: 6.2 L'architettura della Web Applic
Page 55 and 56: fig. 30Sviluppando in tal modo l'ap
Page 57 and 58: 6.4 Use Caseche offre la possibilit
Page 59 and 60: con i propri dati eclicca sul botto
Page 61 and 62: PrecondizioniCondizioni disuccessoC
Page 63 and 64: 6.6 Class DiagramI due diagrammi de
Page 65 and 66: 6.7 Sequence DiagramLuca Gerardo 56
Page 67 and 68: Sequence UserLuca Gerardo 566/2636
Page 69 and 70: I diagrammi di sequenza descrivono
Page 71 and 72: fig. 35fig. 36Si è cercato poi di
Page 73 and 74: permettere alle applicazioni di svo
Page 75 and 76: Ora, essendo il portale l'unico pun
Page 77 and 78:
9. Bibliografia[1] SCOPE:URL: http:
Page 79 and 80:
clear:both;padding: 0;}#header{colo
Page 81 and 82:
clear: both;height: 1ex;}#addACLEnt
Page 83 and 84:
text-align: left;font-size: small;}
Page 85 and 86:
}.attributeName {text-align: left;f
Page 87 and 88:
text-align: left;display: table-cel
Page 89 and 90:
eturn false;}else if(box == false){
Page 91 and 92:
Mi attengo alle regole della VO.err
Page 93 and 94:
out.println("");*/} finally {out.cl
Page 95 and 96:
* @throws ServletException if a ser
Page 97 and 98:
* @param request servlet request* @
Page 99 and 100:
private Connection db = null; // La
Page 101 and 102:
}rs.close();//Chiusura dello statem
Page 103 and 104:
esult.close();} catch (SQLException
Page 105 and 106:
*/package bean;import java.sql.*;/*
Page 107 and 108:
while(rs.next()){i++;if(i%2 != 0){%
Page 109 and 110:
* @param request servlet request* @
Page 111 and 112:
**** @author luca*/public class ins
Page 113 and 114:
while(i2.hasNext()){ //per ogni gru
Page 115:
* @throws IOException if an I/O err
show all

Università degli Studi di Napoli Federico II Facoltà di ... - Scope

Create successful ePaper yourself

Delete template?

Save as template?