Virtualisierte Infrastruktur, die technische Basis von Cloud-Diensten, kann sich über mehrere Rechenzentren erstrecken und umfasst physische Recheninfrastruktur (Server, Netzkomponenten, Speicherkomponenten) sowie ihre virtuellen Entsprechungen (VM, virtuelle Netze und Netzkomponenten, virtueller Hintergrundspeicher).
Das am Lehrstuhl entwickelte VIFS (Virtualized Infrastructure File System) ist ein Dateisystem, das virtualisierte Infrastruktur als Hierarchie von Verzeichnissen darstellt. Operationen auf Dateien (Lesen, Schreiben, Verschieben, …) werden als Managementoperationen auf der Infrastruktur umgesetzt. Weil die Administration auf der Basis von Dateioperationene passiert, kann sie mit herkömmlichen Dateimanagementprogrammen, ob graphisch oder in der Shell, durchgeführt werden. Der Basisprototyp ist in der Sprache Python als FUSE-Dateisystem implementiert.
Die von VIFS dargestellte Infrastruktur kann horizontal über mehrere Domänen, z.B. mehrere zusammenarbeitende Rechenzentren erstrecken, oder auch mehrere vertikale administrative Ebenen umfassen (etwa: die Administratoren der physischen Maschinen, jene der Virtualisierungsschicht und jene der VMs). Hierbei ist es wichtig, dass die Zugriffsberechtigungen der verschiedenen Administratoren korrekt umgesetzt werden.
In dieser Arbeit soll ein ein Mechanismus der Zugriffskontrolle auf der Basis von Dateirechten (Lese-, Schreib-, Ausführungsrechte) in VIFS umgesetzt werden. Die Abbildung von Zugriffsberechtigungen soll dabei auf die Bedeutung des Zugriffs auf Managementfunktionen erfolgen zusammen mit einer Nutzer- und Rollenverwaltung für Administratoren und Gruppen von Administratoren. Das Setzen von Dateiberechtigungen soll somit die Zugriffsberechtigungen einer Administratorrolle auf einen Teil der Infrastruktur bestimmen.
Aufgabensteller:
Prof. Dr. D. Kranzlmüller, Priv.-Doz. Dr. V. Danciu
Dauer der Bachelor-Arbeit: 3 Monate
Anzahl Bearbeiter: 1
Betreuer: