Kirchler, W. (2008):

Entwicklung einer einheitlichen Autorisierungs- und Authentifizierungsschnittstelle für heterogene Grids am Beispiel D-Grid


Neben dem heute etablierten Internet und dem damit entstandenen verteilten Rechnen, wurde in den vergangenen Jahren eine in Zukunft immer wichtiger werdende neue IT-Infrastruktur entwickelt - das so genannte Grid. Das Ziel eines Grids ist die gemeinsame, institutionsübergreifende Nutzung von verteilten Ressourcen, welche über standardisierte Protokolle und Schnittstellen erreicht werden. Ein wichtiger Aspekt in einer Grid-Umgebung ist die Authentifizierung und Autorisierung der Benutzer, damit diese auf die gewünschten Ressourcen zugreifen können. Leider implementieren die vorhandenen Grid Middleware-Technologien die Authentifizierung und Autorisierung auf sehr unterschiedliche Art und Weise. Damit die Verwendung eines Grids und dessen Ressourcen vereinfacht wird, müssen die Authentifizierungs- und Autorisierungsmechanismen der verschiednen Middleware-Technologien vereinheitlicht werden.

Im Rahmen dieser Diplomarbeit wird deshalb eine Abstraktionsschicht eingeführt, welche die Authentifizierung und Autorisierung von der Grid-Middleware entkoppelt und in eine darüber liegende Schicht, den so genannten VO-Layer, integriert. Diese Schicht hat ihren Namen vom Konzept der virtuellen Organisation (VO), welches im Grid-Umfeld sehr verbreitet ist und zur Autorisierung der Benutzer verwendet wird. Der VO-Layer hat die Aufgabe, die Authentifizierungs- und Autorisierungsanfragen der Benutzer entgegenzunehmen, zu prüfen und anschließend an die entsprechende Middleware-Technologie weiterzuleiten. Der VO-Layer fungiert somit als Proxy zwischen dem Benutzer und der Grid-Middleware, welche die Ressource bereitstellt.

Damit die Autorisierung vereinheitlicht werden kann, wird in dieser Diplomarbeit eine generische VO-Struktur entwickelt, in der die verschiedenen VO-Konzepte der einzelnen D-Grid Communities abgebildet werden können. Dadurch kann jede Community ihr eigenes VO-Konzept beibehalten, die Autorisierung aber wird dadurch vereinheitlicht.




Last Change: Mon, 11 Dec 2023 07:32:58 +0100 - Viewed on: Thu, 28 Mar 2024 15:24:55 +0100
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy