Đồ Án Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới

MỤC LỤC


MỤC LỤC 1


DANH MỤC THUẬT NGỮ . 6


LỜI CAM ĐOAN 8


LỜI CẢM ƠN . 10


CHƯƠNG 1. TỔNG QUAN VỀ TÍNH TOÁN LƯỚI . 11


1.1. TÍNH TOÁN LƯỚI. . 11
1.1.1. Khái niệm Tính toán lưới. . 11
1.1.2. Lợi ích của Tính toán lưới. . 13
1.1.3. Vấn đề cơ bản của một hệ thống lưới. . 15
1.1.4. Kiến trúc của một lưới 16
1.2. VẤN ĐỀ AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯỚI . 17
1.2.1. Các thách thức an toàn trong Tính toán lưới. . 18
1.2.2. Các chính sách bảo đảm an ninh cho hệ thống lưới 20
1.2.3. Kiến trúc an ninh cho hệ thống lưới . 23


CHƯƠNG 2. NỀN TẢNG AN TOÀN THÔNG TIN LƯỚI GSI 29


2.1. CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN . 29
2.1.1. Mã hóa thông tin 29
2.1.2. Hệ mã hóa khóa đối xứng. 30
2.1.3. Hệ mã hóa khóa phi đối xứng. 31
2.1.4. Chữ ký số 32
2.1.5. Chứng chỉ số . 33
2.1.6. Nhà cung cấp và quản lý chứng chỉ số. . 35
2.2. CƠ SỞ HẠ TẦNG AN TOÀN THÔNG TIN TRÊN LƯỚI. 37
2.2.1. Cơ sở hạ tầng mật mã khóa công khai. . 37
2.2.2. Bảo vệ thông tin mức thông điệp và mức giao vận. . 38
2.2.3. Giấy ủy nhiệm lưới. 39
2.2.4. Sự ủy quyền. . 39
2.2.5. Chứng thực trong GSI . 40
2.2.6. Ứng dụng của GSI. . 40
2.3. BỘ CÔNG CỤ GLOBUS TOOLKIT 4.0. . 41
2.3.1. Thành phần chính của Globus Toolkit. . 41
2.3.2. An toàn bảo mật trong Globus Toolkit. . 45
2.3.3. Minh họa cài đặt cơ chế an toàn bảo mật cho dịch vụ GRAM . 47



CHƯƠNG 3. HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO . 50


3.1. TỔ CHỨC ẢO. . 50
3.1.1. Khái niệm tổ chức ảo. . 50
3.1.2. Tổ chức ảo và tài nguyên lưới . 51
3.1.3. Thông tin người dùng trong tổ chức ảo. 53 3.1.3.1 Cấu trúc tổ chức ảo. 53 3.1.3.2 Thông tin người dùng 54 3.1.3.3 Định dạng thông tin VO. . 55 3.1.3.4 Thông tin về các quyền người dùng với RP . 55
3.2. HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO. . 56
3.2.1. Người dùng với VOMS 57
3.2.1.1 Người dùng lưới với VOMS 57
3.2.1.2 Người quản trị với VOMS . 60
3.2.2. Dịch vụ VOMS 61
3.2.2.1 Dịch vụ sinh thuộc tính AAS . 62
3.2.2.2 Dịch vụ đăng ký & quản trị ARS . 63
3.2.3. Phân quyền người dùng trong VOMS. 64
3.2.3.1 Danh sách điều khiển truy cập . 64 3.2.3.2 Quyền thực hiện các tác vụ quản lý VO trong VOMS. 65
3.3. DỊCH VỤ TẠO DANH SÁCH TRUY CẬP EDG-MKGRIDMAP. . 69


CHƯƠNG 4. KẾT QUẢ THỬ NGHIỆM 70


4.1. HỆ THỐNG QUẢN LÝ NGƯỜI DÙNG LƯỚI TÍNH TOÁN . 70
4.1.1. Giới thiệu hệ thống GOODAS . 71
4.1.2. Mô hình bảo mật cho GOODAS 73
4.2. THÀNH PHẦN QUẢN LÝ TỔ CHỨC ẢO . 74
4.2.1. Sử dụng VOMS. 74
4.2.1.1 Người dùng lưới và VOMS. 75
4.2.1.2 Người quản trị và VOMS. . 78
4.2.2 Sử dụng EDG-MKGRIDMAP . 86
4.3. THÀNH PHẦN QUẢN LÝ GIẤY UỶ NHIỆM . 86
4.3.1. Cổng điện tử lưới 86
4.3.1. Mô hình uỷ quyền truy nhập trên cổng điện tử lưới . 88
4.3.3. Dịch vụ quản lý giấy uỷ nhiệm. . 89
4.4 MỘT SỐ HA.N CHÊ´ CỦA VOMS 92
4.4.1 Hạn chế của VOMS. 92
4.4.2 Hạn chế của EDG-MKGRIDMAP. 93
4.5. HƯỚNG PHÁT TRIỂN CỦA VOMS 94



4.5.1 VOMRS kết hợp cùng VOMS. 94
4.5.1.1 Tổng quan về VOMRS 94
4.5.1.2 Đồng bộ VOMRS và VOMS . 96
4.5.2 GUMS & PRIMA thay thế EDG-MKGRIDMAP. . 97


KẾT LUẬN 99


TÀI LIỆU THAM KHẢO 100


PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 101


1. CÀI ĐẶT VOMS. 101
1.1. Chuẩn bị hệ thống 101
1.2. Cài đặt VOMS 102
2. CÀI ĐẶT EDG-MKGRIDMAP. 104
2.1. Chuẩn bị hệ thống 104
2.2. Cài đặt EDG-MKGRIDMAP 104
3. CẤU HÌNH HỆ THỐNG 105
3.1. Cấu hình VOMS 105
3.2. Cấu hình VO .107
3.3. Cấu hình EDG-MKGRIDMAP 111