Дабы не вдаваться в глухие подробности авторизации и аутентификации в GRID, в общих чертах опишу взаимодействие пользователей (даже можно сказать шире — взаимодействие ресурсов) в ГРИД-нфраструктуре. Постараюсь привести Вам основные понятия и механизмы, вовлеченные в Security Infrastructure.
Существует достаточно большое количество публикаций, которые можно найти с помощью поисковых систем (также большое количество материала находится на сайтах GRID-гигантов: Globus, gLite, и многие другие). Зачатсую механизмы security или безопасности схожи, а сервисы, отвечающие за безопасность, могут использоваться в различных GRID-окружениях, вне зависимости от программного обеспечения, формирующего GRID.
Вдаваться в подробности шифрования не буду: мы будем рассматривать ассиметричное шифрование (используя открытый ключ). Принцип данного метода приведен ниже на рисунке 1
Рисунок 1 — Принцип ассиметричного шифрования
Таким образом можно передавать зашифрованное сообщение, когда отправитель, с помощью открытого ключа шифрует сообщение, а владелец (адресат) с помощью закрытого ключа открывает письмо.
Также давайте рассмотрим механизм подписи (рисунок 2)
Рисунок 2 — Принцип подписи на основе ассиметричного щифрования
Рассмотренные механизмы необходимы, но не достаточны. Должна существовать некая третья сторона, арбитр между двумя мользователями — источник доверия, который мог бы подтвердить используемые механизмы аутентификации (ключи). Для этого существует CA (Certification Authority)
Пример проврки подписи выглядит следующим образом:
Таким образом, при работе в GRID инфраструктуре, Вы должны обладать своим сертификатом.
Тема безопасности на самом деле достаточно объемная, основной принцип я описал, нюансы работы в различных GRID читайте в спецификации или документации к этим GRID Middleware. Продолжение следует
