Università degli Studi di Napoli Federico II Facoltà di ... - Scope
Università degli Studi di Napoli Federico II Facoltà di ... - Scope
Università degli Studi di Napoli Federico II Facoltà di ... - Scope
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
devono prevedere l'autenticazione e le autorizzazioni sicure e scalabili. Ilprocesso <strong>di</strong> autenticazione permette <strong>di</strong> stabilire l'identità <strong>di</strong> un'entità all'internodella griglia. Diversi modelli <strong>di</strong> autenticazione sono conosciuti nelle reti. Unaautenticazione semplice prevede l'inserimento <strong>di</strong> username e password. Altritipi <strong>di</strong> autenticazione più complesse fanno uso <strong>di</strong> crittografia a chiavisimmetriche, come Kerberos, che fornisce autenticazioni ad applicazioniclient/server. Attualmente negli ambienti Grid l'autenticazione viene fattame<strong>di</strong>ante PKI (Public Key Infrastructure). Questa tecnologia fa uso, perl'autenticazione delle entità, dei certificati X.509. L'autorizzazione avviene solodopo l'esito positivo dell'autenticazione. Essa prevede la verifica dei privilegiassociati all'entità autenticatasi per l'utilizzo delle risorse presenti nella griglia.• Uniform credentials: in ambienti grid è necessario che sia presente unostandard per rappresentare le credenziali <strong>di</strong> un'entità. GSI utilizza i certicatiX.509 per rappresentare tali credenziali.Luca Gerardo 566/2636 Pagina 25 <strong>di</strong> 113