1. Основные принципы организации распределенной

Download 0,61 Mb.

bet	22/29
Sana	01.04.2022
Hajmi	0,61 Mb.
	#523612
Turi	Контрольные вопросы

1 ... 18 19 20 21 22 23 24 25 ... 29

Bog'liq
Raspred

Связывающий уровень (Connectivity layer) определяет основные положения для протоколов коммуникации и протоколов аутентификации, выполняющих специфические Grid-транзакции. Протоколы коммуникации обеспечивают обмен данными между компонентами базового уровня. Протоколы аутентификации, основываясь на средствах коммуникации, предоставляют механизмы криптографической защиты для идентификации и верификации пользователей и ресурсов.
Коммуникации должны обеспечивать транспорт и маршрутизацию сообщений, присвоение имен объектам сети. Несмотря на существующие альтернативы, в настоящее время протоколы коммуникации предполагают использование только стека протоколов TCP/IP, в частности, на сетевом уровне – IP, на транспортном уровне – TCP и UDP. Однако с учетом бурного развития сетевых технологий в будущем весьма вероятна зависимость коммуникаций Grid и от других протоколов.
Исходя из практического опыта (а также учитывая сложности проблем безопасности) решения Grid на связывающем уровне придерживаются существующих стандартов безопасности. Как и в случае с коммуникациями, используются стандарты защиты, разработанные для Internet. Аутентификационные решения для сред виртуальных организаций должны обладать следующими свойствами:
1) Единый вход. Пользователь должен регистрироваться и аутентифицироваться только один раз в начале сеанса работы, получая доступ ко всем разрешенным ресурсам базового уровня Grid.
2) Делегирование прав. Пользователь должен иметь возможность запуска программ от своего имени. Таким образом, программы получают доступ ко всем ресурсам, на которых авторизован пользователь. Пользовательские программы могут, при необходимости, делегировать часть своих прав другим программам.
3) Доверительное отношение к пользователю. Если пользователь запросил одновременную работу с ресурсами нескольких поставщиков, то при конфигурации защищенной среды пользователя система безопасности не должна требовать непосредственного взаимодействия между поставщиками ресурсов. Например, пользователь авторизован на сайтах А и В, тогда он может работать на сайтах А и В одновременно без дополнительного разрешения администраторов А и В.
Решения Grid по безопасности должны предусматривать гибкий подход к безопасности коммуникаций (в том числе контроль уровня защиты, обеспечение независимой безопасности для ненадежных протоколов, поддержка нескольких надежных транспортных протоколов) и предоставлять возможность контроля сервисов авторизации, в том числе возможность ограничения делегирования прав разными способами.

Download 0,61 Mb.

Do'stlaringiz bilan baham:

1 ... 18 19 20 21 22 23 24 25 ... 29