Università degli Studi di Napoli Federico II Facoltà di ... - Scope

More documents

Recommendations

Info

fig. 22Come dicevamo precedentemente, il server VOMS fornisce un database per la gestionedegli utenti iscritti ad una determinata VO. All'interno di tale database sono presentidiverse tabelle, fra le quali:• Usr che contiene informazioni inerenti agli utenti;• groups che contiene informazioni inerenti ai gruppi;• capabilities che contiene informazioni inerenti alle capacità;• roles che contiene informazioni inerenti ai ruoli.Queste sono le tabelle principali che il VOMS fornisce per la gestione di utenti, gruppi,privilegi e ruoli.Luca Gerardo 566/2636 Pagina 40 di 113
5. Un'estensione del servizio VOMS con certificati Robot5.1 Concetto di certificato RobotCome già detto nei capitoli precedenti, i certificati X.509 sono usati per soddisfare lerichieste del modello di sicurezza GSI, utilizzato in ambito Grid.Oltre ai certificati digitali X.509, ne esistono altri, detti certificati Robot, anch'essiX.509, che differiscono dai primi per la modalità d'uso, anche se la procedura per larichiesta di questi ultimi è la stessa di quella che bisogna effettuare per poter ottenere uncertificato digitale X.509. Tali certificati sono stati introdotti da qualche anno affinché leapplicazioni potessero usufruirne e, in particolare, affinché queste ultime potesserosvolgere dei compiti automatizzati a nome dell'utente. Dato che, come già detto, uno deirequisiti del modello GSI è l'autenticazione, anche un'applicazione deve essere in gradodi autenticarsi per poter ottenere le rispettive autorizzazioni. Il processo diautenticazione è necessario al fine di portare a termine il proprio compito e svolgere,dunque, le proprie operazioni facendo uso delle risorse della Grid. Il certificato Robot, adifferenza del classico certificato digitale X.509, è salvato su un supporto fisso (e-tokenUSB), ed è legato ad un'applicazione piuttosto che ad una persona. Per evitare problemi,nel caso in cui dovesse essere smarrito il token USB, il certificato Robot in esso salvatoè criptato mediante password. In verità è possibile salvare all'interno dello stesso tokenUSB più certificati: uno per ogni applicazione. Così come si preferiscono ai certificatidigitali X.509 i rispettivi certificati proxy, creati a partire dai primi, allo stesso modoun'applicazione, anziché utilizzare i certificati Robot, predilige l'uso dei certificatiproxy, creati a partire dai certificati salvati su token USB.5.2 Estensione delle facility del VOMSAttualmente, sia grazie ai certificati digitali personali X.509, sia grazie al VOMS, èpossibile soddisfare tutti i requisiti previsti dal modello architetturale di sicurezza GSI,quali:• single sign on;• delegazione;• Integration with various local securety solutions;Luca Gerardo 566/2636 Pagina 41 di 113
Page 1 and 2: Università degli Studi di Napoli F
Page 3 and 4: Indice generale1. Introduzione.....
Page 5 and 6: 1. IntroduzioneLa presente tesi, ef
Page 7 and 8: e per l'ottima interazione con il s
Page 9 and 10: geograficamente distribuite. Tale a
Page 11 and 12: In figura 1 è possibile notare ci
Page 13 and 14: facendo in modo che esso abbia, sul
Page 15 and 16: fig. 2Il middleware ha il compito d
Page 17 and 18: sulle risorse da individuare per po
Page 19 and 20: fondi PON del 2000/2006 per la Rice
Page 21 and 22: alte prestazioni” denominata GRIS
Page 23 and 24: calcolo (Worker Node - WN) e gestis
Page 25 and 26: ▪stato, al carico e alle caratter
Page 27 and 28: devono prevedere l'autenticazione e
Page 29 and 30: univocamente un certificato rilasci
Page 31 and 32: l'altra, solitamente la chiave priv
Page 33 and 34: Per garantire sia l'autenticità ch
Page 35 and 36: fig. 16Al livello più basso di tal
Page 37 and 38: sono soddisfatte, B ha la certezza
Page 39 and 40: informazioni aggiuntive (extension
Page 41: decide se accettare o meno la richi
Page 45 and 46: Non ripudio SI NOAutenticità dei d
Page 47 and 48: • sarà incentivata la diffusione
Page 49 and 50: Cliccando il bottone conferma, se i
Page 51 and 52: In tal modo, sarà possibile tenere
Page 53 and 54: 6.2 L'architettura della Web Applic
Page 55 and 56: fig. 30Sviluppando in tal modo l'ap
Page 57 and 58: 6.4 Use Caseche offre la possibilit
Page 59 and 60: con i propri dati eclicca sul botto
Page 61 and 62: PrecondizioniCondizioni disuccessoC
Page 63 and 64: 6.6 Class DiagramI due diagrammi de
Page 65 and 66: 6.7 Sequence DiagramLuca Gerardo 56
Page 67 and 68: Sequence UserLuca Gerardo 566/2636
Page 69 and 70: I diagrammi di sequenza descrivono
Page 71 and 72: fig. 35fig. 36Si è cercato poi di
Page 73 and 74: permettere alle applicazioni di svo
Page 75 and 76: Ora, essendo il portale l'unico pun
Page 77 and 78: 9. Bibliografia[1] SCOPE:URL: http:
Page 79 and 80: clear:both;padding: 0;}#header{colo
Page 81 and 82: clear: both;height: 1ex;}#addACLEnt
Page 83 and 84: text-align: left;font-size: small;}
Page 85 and 86: }.attributeName {text-align: left;f
Page 87 and 88: text-align: left;display: table-cel
Page 89 and 90: eturn false;}else if(box == false){
Page 91 and 92: Mi attengo alle regole della VO.err
Page 93 and 94:
out.println("");*/} finally {out.cl
Page 95 and 96:
* @throws ServletException if a ser
Page 97 and 98:
* @param request servlet request* @
Page 99 and 100:
private Connection db = null; // La
Page 101 and 102:
}rs.close();//Chiusura dello statem
Page 103 and 104:
esult.close();} catch (SQLException
Page 105 and 106:
*/package bean;import java.sql.*;/*
Page 107 and 108:
while(rs.next()){i++;if(i%2 != 0){%
Page 109 and 110:
* @param request servlet request* @
Page 111 and 112:
**** @author luca*/public class ins
Page 113 and 114:
while(i2.hasNext()){ //per ogni gru
Page 115:
* @throws IOException if an I/O err
show all

Università degli Studi di Napoli Federico II Facoltà di ... - Scope

Create successful ePaper yourself

Delete template?

Save as template?