Xem mẫu
- I H C QU C GIA HÀ N I
TRƯ NG I H C CÔNG NGH
NGUY N VĂN TRUNG
NGHIÊN C U VI C M B O AN TOÀN
THÔNG TIN TRONG H TH NG TÍNH
TOÁN LƯ I
LU N VĂN TH C SĨ
Hà N i - 2011
1
- I H C QU C GIA HÀ N I
TRƯ NG I H C CÔNG NGH
NGUY N VĂN TRUNG
NGHIÊN C U VI C M B O AN TOÀN
THÔNG TIN TRONG H TH NG TÍNH
TOÁN LƯ I
Ngành: Công ngh thông tin
Chuyên ngành: H th ng thông tin
Mã s : 60.48.05
LU N VĂN TH C SĨ
NGƯ I HƯ NG D N KHOA H C: PGS.TS. Tr nh Nh t Ti n
Hà N i - 2011
2
- M CL C
M C L C.............................................................................................................. 1
DANH M C THU T NG ................................................................................... 6
L I CAM OAN.................................................................................................... 8
L I C M ƠN ....................................................................................................... 10
T NG QUAN V TÍNH TOÁN LƯ I ..................................... 11
CHƯƠNG 1.
1.1. TÍNH TOÁN LƯ I. ................................................................................... 11
1.1.1. Khái ni m Tính toán lư i. ..................................................................... 11
1.1.2. L i ích c a Tính toán lư i. ................................................................... 13
1.1.3. V n cơ b n c a m t h th ng lư i. ................................................... 15
1.1.4. Ki n trúc c a m t lư i .......................................................................... 16
AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯ I ............... 17
1.2. V N
1.2.1. Các thách th c an toàn trong Tính toán lư i. ....................................... 18
1.2.2. Các chính sách b o m an ninh cho h th ng lư i .............................. 20
1.2.3. Ki n trúc an ninh cho h th ng lư i ..................................................... 23
CHƯƠNG 2. N N T NG AN TOÀN THÔNG TIN LƯ I GSI .................... 29
2.1. CÁC KHÁI NI M CƠ B N V AN TOÀN THÔNG TIN ......................... 29
2.1.1. Mã hóa thông tin .................................................................................. 29
2.1.2. H mã hóa khóa i x ng. .................................................................... 30
2.1.3. H mã hóa khóa phi i x ng. .............................................................. 31
2.1.4. Ch ký s .............................................................................................. 32
2.1.5. Ch ng ch s ......................................................................................... 33
2.1.6. Nhà cung c p và qu n lý ch ng ch s . ................................................. 35
2.2. CƠ S H T NG AN TOÀN THÔNG TIN TRÊN LƯ I. ........................ 37
2.2.1. Cơ s h t ng m t mã khóa công khai. ................................................. 37
2.2.2. B o v thông tin m c thông i p và m c giao v n. ............................... 38
2.2.3. Gi y y nhi m lư i. .............................................................................. 39
2.2.4. S y quy n. ......................................................................................... 39
2.2.5. Ch ng th c trong GSI........................................................................... 40
2.2.6. ng d ng c a GSI. ............................................................................... 40
2.3. B CÔNG C GLOBUS TOOLKIT 4.0. ................................................... 41
2.3.1. Thành ph n chính c a Globus Toolkit. ................................................. 41
2.3.2. An toàn b o m t trong Globus Toolkit. ................................................. 45
2.3.3. Minh h a cài t cơ ch an toàn b o m t cho d ch v GRAM. .............. 47
3
- CHƯƠNG 3. H TH NG QU N LÝ T CH C O................................... 50
3.1. T CH C O. ........................................................................................... 50
3.1.1. Khái ni m t ch c o. ........................................................................... 50
3.1.2. T ch c o và tài nguyên lư i. .............................................................. 51
3.1.3. Thông tin ngư i dùng trong t ch c o. ................................................ 53
3.1.3.1 C u trúc t ch c o. ........................................................................ 53
3.1.3.2 Thông tin ngư i dùng. ..................................................................... 54
3.1.3.3 nh d ng thông tin VO. ................................................................. 55
3.1.3.4 Thông tin v các quy n ngư i dùng v i RP. .................................... 55
3.2. H TH NG QU N LÝ T CH C O. ..................................................... 56
3.2.1. Ngư i dùng v i VOMS. ......................................................................... 57
3.2.1.1 Ngư i dùng lư i v i VOMS............................................................ 57
3.2.1.2 Ngư i qu n tr v i VOMS............................................................... 60
3.2.2. D ch v VOMS. ..................................................................................... 61
3.2.2.1 D ch v sinh thu c tính AAS........................................................... 62
3.2.2.2 D ch v ăng ký & qu n tr ARS..................................................... 63
3.2.3. Phân quy n ngư i dùng trong VOMS. .................................................. 64
3.2.3.1 Danh sách i u khi n truy c p. ........................................................ 64
3.2.3.2 Quy n th c hi n các tác v qu n lý VO trong VOMS. .................... 65
3.3. D CH V T O DANH SÁCH TRUY C P EDG-MKGRIDMAP. ............. 69
CHƯƠNG 4. K T QU T H NGHI M ........................................................ 70
4.1. H TH NG QU N LÝ NGƯ I DÙNG LƯ I TÍNH TOÁN ..................... 70
4.1.1. Gi i thi u h th ng GOODAS. .............................................................. 71
4.1.2. Mô hình b o m t cho GOODAS. ........................................................... 73
4.2. THÀNH PH N QU N LÝ T CH C O ................................................. 74
4.2.1. S d ng VOMS. .................................................................................... 74
4.2.1.1 Ngư i dùng lư i và VOMS. ............................................................ 75
4.2.1.2 Ngư i qu n tr và VOMS. ............................................................... 78
4.2.2 S d ng EDG-MKGRIDMAP........................................................... 86
4.3. THÀNH PH N QU N LÝ GI Y U NHI M ........................................... 86
4.3.1. C ng i n t lư i. ................................................................................. 86
4.3.1. Mô hình u quy n truy nh p trên c ng i n t lư i. .............................. 88
4.3.3. D ch v qu n lý gi y u nhi m. ............................................................. 89
4.4 M T S HAN CHÊ C A VOMS. ............................................................... 92
4.4.1 H n ch c a VOMS. .............................................................................. 92
4.4.2 H n ch c a EDG-MKGRIDMAP. ........................................................ 93
4.5. HƯ NG PHÁT TRI N C A VOMS.......................................................... 94
4
- 4.5.1 VOMRS k t h p cùng VOMS. ................................................................ 94
4.5.1.1 T ng quan v VOMRS. ................................................................... 94
4.5.1.2 ng b VOMRS và VOMS. .......................................................... 96
4.5.2 GUMS & PRIMA thay th EDG-MKGRIDMAP. ................................... 97
K T LU N .......................................................................................................... 99
TÀI LI U THAM KH O ..................................................................................100
PH L C: CÀI T VOMS VÀ EDG-MKGRIDMAP. .................................101
1. CÀI T VOMS. ........................................................................................101
1.1. Chu n b h th ng ..................................................................................101
1.2. Cài t VOMS ........................................................................................102
2. CÀI T EDG-MKGRIDMAP. ..................................................................104
2.1. Chu n b h th ng ..................................................................................104
2.2. Cài t EDG-MKGRIDMAP ..................................................................104
3. C U HÌNH H TH NG ..................................................................................105
3.1. C u hình VOMS......................................................................................105
3.2. C u hình VO. ..........................................................................................107
3.3. C u hình EDG-MKGRIDMAP................................................................111
5
- DANH M C THU T NG
T vi t t t Nghĩa ti ng Anh Chú gi i
AAS Attribute Authority Service D ch v phân quyên thu c tính
AC Attribute Certificate Ch ng nh n thu c tính
ACL Access Control Lists Danh sách i u khi n quy n truy
cp
D ch v ăng ký và qu n tr
ARS Administration and
Registration Service
CA Certificate Authority Nhà cung c p và qu n lý ch ng ch
s
CAS Community Authorization D ch v th m quy n c ng ng
Tên phân bi t ngư i dùng trong lư i
DN Distinguished Name
ng ánh x ngư i d ng
EDG- EDG Make Gridmap Công c t
MKGRIDMAP c c b và ngư i dùng thu c VO.
FTP File Transfer Protocol Giao th c truy n file qua m ng TCP
H th ng lư i tìm ki m và so kh p
GOODAS Grid Oriented Online
Document Analysing tài li u i n t
System
Qu n lý nh v tài nguyên lư i
GRAM Globus Resource
Allocation Management
Ánh x th c th tài nguyên lư i
GRIM Grid Resource Identity
Mapper
Grid Security infrastructure H t ng an toàn thông tin lư i
GSI
GSS-API Generic Security Service Giao di n l p trình ng d ng d ch
Application Program v b o m t chung
Interface
ư c phát tri n b i
GT Globus Toolkit B công c
Globus Alliance, dùng phát tri n
các ng d ng lư i
H th ng qu n lý ngư i dùng lư i
GUMS Grid User Management
System
a phương
LMJFS Local Managed Job D ch v sinh MJS
Factory Services
MJS Managed Job Service D ch v qu n lý công vi c
MMJFS Master Managed Job Trình ch sinh MJS
Factory Service
6
- Ki n trúc d ch v lư i
OGSA Open Grid Service
Architecture
PKI Public Key Infrastructure H t ng khóa công khai
D ch v qu n lý ưu tiên và phân
PRIMA PRivilige Management and
Authorization quy n
Nhà cung c p tài nguyên
RP Resource Provider
SAML Security Assertion Markup Ngôn ng ánh d u liên k t an toàn
Language
Ki n trúc hư ng d ch v
SOA Service Oriented
Architecture
i tư ng ơn
SOAP Simple Object Acess Giao th c truy c p
gi n
Protocol
SSL Secure Sockets Layer Giao th c b o m t l p sockets
TLS Transport Layer Security Giao th c b o m t t ng giao v n
VO Virtual Organization T ch c o
D ch v qu n lý ăng ký t ch c o
VOMRS Virtual Organization
Management Registration
Service
VOMS Virtual Organization D ch v thành viên t ch c o
Membership Service
WS Web Service D ch v web
WSDD Web Service Deployment Ngôn ng c t d ch v Web
Descriptor
Framework ưa ra b i GT4 h tr
WSRF Web Services Resource
Framework ki n trúc l p trình m i
7
- L IM U
Hi n nay tính toán lư i ang n i lên như m t công ngh nhi u h a h n trong
tương lai, v i kh năng t p h p các ngu n tài nguyên nhàn r i, nh m hư ng t i các
m c tiêu v hi u năng tính toán và kh năng chia s , truy n thông d li u. Nhi u
trung tâm nghiên c u và các t ch c trên th gi i ang áp d ng và tri n khai công
ngh này vào th c ti n, m ra các kh năng m i trong lĩnh v c công ngh thông tin
cũng như các lĩnh v c khác.
Do c i m a d ng và không ng nh t c a các t ch c và tài nguyên
trong lư i, v n b o m t trong lư i là m t trong nh ng v n ư c quan tâm
b o m t m i chưa t ng g p trong các công ngh b o
hàng u. Có nh ng v n
m t hi n t i cho h th ng tính toán phân tán truy n th ng. Các thách th c v an toàn
b o m t ư c ưa ra như các chính sách b o m t liên mi n cho lư i, các công ngh
i u khi n truy nh p gi a các mi n khác nhau.
t ra trong nghiên c u an toàn b o m t trên lư i là
M tv n quan tr ng
vi c qu n lý b o m t và danh sách i u khi n truy nh p trong m t môi trư ng ng
và có tính phân tán cao. Lu n văn trình bày m t gi i pháp hoàn ch nh cho vi c qu n
lý ngư i dùng lư i, xác th c phân quy n và cho phép ngư i dùng hay t ch c o
gia nh p m i. Gi i pháp ư c phát tri n trong lư i tìm ki m và so kh p tài li u i n
t liên trư ng GOODAS. H th ng lư i ư c phát tri n t i trung tâm tính toán hi u
năng cao (HPCC) thu c trư ng i h c Bách Khoa Hà N i. C u trúc c a lu n văn
bao g m các m c sau.
Chương I: T ng quan v tính toán lư i
Chương II: N n t ng an toàn thông tin lư i GSI
Chương III: H th ng qu n lý t ch c o
Chương IV: K t qu th nghi m
K t lu n, Ph l c & Tài li u tham kh o ư c trình bày p h n cu i c a
lu n văn.
8
- L I CAM OAN
Tôi xin cam k t r ng n i dung c a b n báo cáo này chưa ư c n p cho b t
kỳ m t chương trình c p b ng th c sĩ nào cũng nhưu b t kỳ m t chương trình c p
b ng nào khác.
t ư c trong lu n văn là s n ph m nghiên c u,
Tôi xin cam oan k t qu
tìm hi u c a riêng cá nhân tôi. Trong toàn b n i dung c a lu n văn, nh ng i u
ư c trình bày ho c là c a cá nhân tôi ho c là ư c t ng h p t nhi u ngu n tài
u có xu t x rõ ràng và ư c trích d n h p
li u. T t c các tài li u tham kh o
pháp.
Tôi xin hoàn ch u trách nhi m và ch u m i hình th c k lu t theo quy
nh cho l i cam oan c a mình.
H c viên
Nguy n Văn Trung
9
- L I C M ƠN
Trư c h t, tác gi xin bày t lòng bi t ơn sâu s c nh t t i th y giáo hư ng
d n PGS.TS. Tr nh Nh t Ti n v nh ng ý ki n óng góp v chuyên môn và s
ng viên khích l c a th y trong su t quá trình làm nghiên c u c a tôi.
Tôi xin g i l i cám ơn trân tr ng t i GS.TS. Nguy n Thanh Th y, Giám
c Trung tâm Tính toán hi u năng cao Trư ng i h c Bách Khoa Hà N i. Th y
ã t o m i i u ki n v cơ s v t ch t và tinh th n cho tôi trong quá trình nghiên
c u t i trung tâm.
Tôi cũng xin ư c g i t i Khoa Công ngh thông tin, Trư ng ihc
Công ngh , i h c Qu c Gia Hà N i cùng toàn th các th y cô, anh ch và các b n
l i c m ơn chân thành v s giúp nhi t tình, vô giá trong quá trình nghiên c u và
h c t p t i ây.
Và cu i cùng tôi xin g i l i c m ơn gia ình, b , m , v con tôi v s h tr
ng viên, s quan tâm, chăm
không th thi u c a h . Tình yêu c a h , s khích l ,
ã giúp tôi vư t qua t t c khó khăn theo h c chương trình và hoàn
sóc c a h
thi n b n lu n văn cu i khoá này. Tôi xin chân thành c m ơn!
10
- T NG QUAN V TÍNH TOÁN LƯ I
Chương 1.
1.1. TÍNH TOÁN LƯ I.
1.1.1. Khái ni m Tính toán lư i.
Ngày nay, v i s phát tri n vư t b c c a khoa h c k thu t và công ngh , ã
xu t hi n nh ng bài toán trong nhi u lĩnh v c òi h i s c m nh tính toán mà m t
m trách. Tính toán lư i ra i nh m t o kh năng
máy tính riêng l không th
chia s tài nguyên trên ph m vi toàn c u, kh năng t n d ng các ph n m m cũng
như tài nguyên v t lý phân tán c v m t a lý.
Hình 1-1: Tính toán lư i
- nh nghĩa 1:
Lư i tính toán là m t cơ s h t ng ph n c ng và ph n m m cung c p kh
năng truy nh p nh t quán, tin c y, qui mô và r t i các tài nguyên tính toán m nh.
I. Foster, C. Kesselman (1999)
- nh nghĩa 2:
Tính toán lư i liên quan t i vi c chia s , i u ph i tài nguyên và gi i quy t
vn trong ph m vi các t ch c o.
I. Foster, C. Kesselman, S. Tuecke, “Anatomy of the Grid“(2000)
11
- - nh nghĩa 3:
Lư i tính toán là m t h th ng có các c trưng sau:
• Tài nguyên ư c i u ph i m t cách phi t p trung
• S d ng các giao th c chu n, m và a năng
• Cung c p ch t lư ng d ch v không t m thư ng
I. Foster‘s Three-Point Checklist (HPCWIRE - 22.07.2002).
M i tác gi khi ưa ra nh nghĩa u ng trên m t s quan ni m nh t nh.
nh nghĩa 1 b nh hư ng m t cách sâu s c b i các d án siêu tính toán
Ch ng h n
(meta-computing) trư c ó. nh nghĩa 2 t p trung vào s quan tr ng c a các giao
th c như là phương ti n tương tác gi a các thành ph n, còn nh nghĩa 3 “có th
s thích h p hơn cho các nghiên c u v lư i có qui mô r t l n trong tương lai. nh
nghĩa này ã b qua nhi u óng góp t các t ch c công nghi p, do ó có l là
không xác áng” (W. Gentzsch, HPCWIRE 05.08.2002).
có ư c m t cái nhìn toàn di n v lư i, ta không ưa ra m t
Vì v y, nh
nghĩa c th nào. Thay vào ó, chúng ta xem xét khái ni m lư i trên cơ s các c
trưng sau:
Kích thư c l n: theo nghĩa s lư ng các tài nguyên ti m tàng và kho ng cách v
-
mt a lý gi a chúng.
nh hư ng
- Phân tán: có tr áng k trong truy n d li u và i u này có th
ln n ng d ng.
i khi ng d ng ang ư c th c hi n
- ng: các tài nguyên có th thay
H n t p: ki n trúc và tính ch t c a các nút lư i có th là hoàn toàn khác nhau
-
Vư t qua ph m vi m t t ch c: có nhi u tr m và các chính sách truy nh p có th
-
khác nhau trên các tr m.
Có th hình dung ơn gi n m t lư i bao g m m t t p các tài nguyên a d ng
(còn g i là các nút lư i - có th là PC, cluster, h th ng lưu tr , …) thu c v nhi u
t ch c nh m gi i quy t m t bài toán nào ó.
12
- 1.1.2. L i ích c a Tính toán lư i.
1/. Khai thác các tài nguyên nhàn r i
M t trong nh ng l i ích cơ b n c a tính toán lư i là kh năng ch y ng d ng
trên m t tài nguyên khác. Th ng kê cho th y, i v i các máy tính bàn, trong m t
ngày làm vi c thì ch có kho ng 5% th i gian là b n, còn l i là r i [2]. Vi c t n d ng
kho ng th i gian r i này ch y các ng d ng khác là m t vi c làm r t hi u qu và
kinh t .
2/. Cung c p kh năng x lý song song
Kh năng ch y ng d ng song song là tính năng thú v nh t mà tính toán lư i
mang l i. Lúc này, m t công vi c ư c chia thành nhi u công vi c con, các công vi c
con này ư c th c hi n ng th i trên các tài nguyên khác nhau c a lư i. Do ó, th i
ư c rút ng n nhi u l n.
gian ch y ng d ng s
là không ph i ng d ng nào cũng có th tri n khai theo cách
Tuy nhiên, v n
này ư c. C n xem xét các y u t như kh năng song song hóa, s trao i gi a các
ánh giá xem m t ng d ng có th c s hi u qu khi ư c
công vi c con khi ch y
tri n khai trên lư i hay không.
3/. Giúp h p tác gi a các t ch c
S h p tác ư c th hi n thông qua khái ni m t ch c o - s k t h p nhi u t
ch c th c cùng m c tiêu. Thông qua mô hình t ch c o, các t ch c th c có th chia
s tài nguyên như d li u, các thi t b c bi t.
4/. Giúp truy nh p các tài nguyên khác:
Ngoài tài nguyên tính toán và lưu tr , lư i còn cung c p các lo i tài nguyên
khác, ch ng h n ư ng truy n m ng, các ph n m m t ti n. Ví d như n u m t
ngư i dùng mu n tăng thông lư ng k t n i t i Internet th c hi n khai phá d li u,
anh ta có th t n d ng các k t n i Internet riêng bi t c a các nút lư i khác ch y bài
toán trên.
5/. Giúp cân b ng trong s d ng tài nguyên
Lư i cung c p kh năng l p l ch, giúp phân b các công vi c lên các nút m t
cách h p lý, tránh tình tr ng b quá t i b t kì m t nút nào.
13
- Hình 1-2: Công vi c ư c chuy n sang các nút ít b n hơn
6/. Mang l i tin c y
Khái ni m tin c y trong tính toán lư i ư c th hi n các khía c nh sau: m t
là, trong lư i có nh ng tài nguyên tính toán t ti n, cung c p tin c y cao cho
nh ng bài toán ư c th c hi n trên chúng. Hai là, lư i cung c p kh năng l p l ch l i,
ưc
phân b l i công vi c n u có l i x y ra. Ba là, n u c n, m t công vi c có th
ch y ng th i trên nhi u nút, cho nên vi c x y ra l i m t nút s không làm nh
hư ng n k t qu c a công vi c ó.
14
- 1.1.3. V n cơ b n c a m t h th ng lư i.
cơ b n ư c quan tâm trong tính toán lư i [3], ó là:
Có 4 v n
1/. An toàn và b o m t (Security)
M t n n t ng an toàn và b o m t v ng ch c s quy t nh s phát tri n c a môi
trư ng tính toán lư i. V i tính ch t quy mô l n, quan h chia s tài nguyên gi a nhi u
t ch c, an toàn và b o m t luôn ph i ư c coi là m t trong nh ng y u t hàng u
trong lư i. Hai v n quan tr ng trong an toàn b o m t ph i xem xét trong tính toán
lư i là:
Ch ng th c ngư i dùng (Authentication)
-
- Xác th c th m quy n (Authorization).
2/. L p l ch và qu n lý tài nguyên (Resource Management and Scheduling)
Các tài nguyên lư i thư ng phân tán và không ng nh t. Do ó, vi c tích h p,
ng b hóa và bi u di n chúng dư i m t d ng th ng nh t là yêu c u t t y u. Trong
môi trư ng tính toán lư i, t i m t th i i m có th có r t nhi u ng d ng cùng truy
c p chia s m t ho c nhi u tài nguyên khác nhau, do v y c n có b l p l ch nh m t i
ưu hóa các công vi c. B l p l ch ph i d a vào các thông tin trên toàn b lư i
quy t nh th t trình công vi c.
3/. D ch v thông tin (Information Service)
i v i m t môi trư ng ng nh t như tính toán lư i thì các
ng và không
thông tin v các thành ph n trong lư i s thay i liên t c. Chính vì v y, d ch v
thông tin c n cung c p cơ ch t ng c p nh t và ăng ký các thông tin v toàn h
th ng như ki n trúc các tài nguyên, các d ch v có th cung c p trên lư i, tr ng thái
c a toàn b môi trư ng lư i.
4/. Qu n lý d li u (Data Management)
Vi c truy c p các ngu n d li u trên lư i òi h i m t kh năng trao i, tương
n giga bytes ho c hơn th n a.
tác v i các d li u có th lên i u này òi h i tính
toán lư i ph i có các chi n lư c lưu tr cũng như t i ưu hóa các h th ng lưu tr .
15
- 1.1.4. Ki n trúc c a m t lư i
Theo [4], m t lư i bao g m các thành ph n sau:
1/. T ng n n (Fabric)
Bao g m các tài nguyên phân tán, các tài nguyên này có th có ki n trúc và tính
ch t r t khác nhau.
2/. T ng trung gian lư i (Core Middleware)
Cung c p các d ch v cơ b n c a lư i như qu n lý truy nh p t xa, nh v tài
nguyên, ăng ký và khám phá tài nguyên, b o m t.
3/. T ng trung gian phía ngư i dùng (User level middleware)
Bao g m môi trư ng phát tri n ng d ng, các công c l p trình và các b môi gi i
tài nguyên nh m l a ch n các tài nguyên phù h p và th c hi n công vi c trên các
tài nguyên ó.
4/. Các ng d ng lư i và c ng giao ti p
T ng trên cùng là các ng d ng lư i ư c phát tri n b i các công c h tr . C ng
i n t lư i cung c p giao di n Web cho các ng d ng lư i, giúp ngư i dùng có
th trình công vi c và t p h p k t qu thông qua Web.
16
- 1.2. V N AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯ I
Do c i m h n t p và không ng nh t c a các t ch c và tài nguyên trong
lư i, v n an toàn thông tin trong lư i là m t trong nh ng v n ư c quan tâm
an toàn thông tin m i chưa t ng g p trong các công
hàng u. Có nh ng v n
ngh an toàn thông tin hi n t i cho h th ng tính toán phân tán truy n th ng. Ví d ,
các tính toán song song òi h i nhi u tài nguyên tính toán, d n t i nhu c u ph i
thi t l p các m i quan h an toàn thông tin, không ơn gi n ch là v i client và
server, mà gi a hàng trăm ti n trình th c hi n trong không gian t p h p nhi u mi n
qu n tr . Ngoài ra, c n ph i có các chính sách an toàn thông tin liên mi n cho lư i,
i u khi n truy nh p gi a các mi n khác nhau cũng ph i ư c h tr .
các công ngh
Các ng d ng và h th ng lư i có th òi h i b t c ch c năng nào trong các
ch c năng cơ b n c a an toàn thông tin như là: ch ng th c, i u khi n truy nh p,
và toàn v n. Khi phát tri n ki n trúc lư i, cũng c n ph i l a ch n gi i pháp áp
ng ư c òi h i c a các c tính r t riêng c a lư i:
- ăng nh p m t l n:
Khi b t u m t tính toán òi h i s d ng tài nguyên, cho thuê tài nguyên
hay truy n thông n i b , ngư i dùng có th ư c ch ng th c, và s không ph i
ch ng th c trong các tính toán ti p theo.
- Gi y y nhi m ngư i dùng:
Các m t kh u, khóa bí m t ph i ư c b o v b ng các chính sách như mã
hóa, h th ng file b o m t, phân quy n,
a phương:
- Tích h p các gi i pháp an toàn thông tin
Các gi i pháp liên mi n ph i tích h p v i các gi i pháp an toàn thông tin a
phương c l p c a các thành viên lư i.
mb o
- H t ng gi y y nhi m, ch ng ch s th ng nh t:
Truy nh p liên mi n òi h i ph i có m t quy ư c th ng nh t bi u di n
nh danh c a các th c th lư i như là ngư i dùng, tài nguyên,... Vì th , c n có m t
chu n mã hóa các ch ng ch s cho m c ích an toàn thông tin. Hi n t i, X509
là chu n cho các ch ng ch s ph bi n trong môi trư ng lư i.
17
- - H tr an toàn nhóm truy n thông:
M t tính toán có th òi h i m t s các ti n trình, cùng c ng tác các ho t
ng c a chúng v i nhau như là m t nhóm. T h p các nhóm ti n trình s thay i
trong vòng i c a m t tính toán. Vì th , c n cung c p an toàn truy n thông nhóm
ng. Không có gi i pháp nào hi n t i h tr tính năng này, th m chí là thư vi n l p
trình GSS-API còn không cung c p an toàn truy n thông nhóm.
- c l p công ngh :
Các chính sách không ph c v cho m t công ngh phát tri n ng d ng c th
nào. Hơn n a, có th cài t các chính sách trong m t ph m vi các công ngh an
toàn thông tin, d a trên c kĩ thu t mã hóa công khai và phân ph i khóa công khai.
1.2.1. Các thách th c an toàn trong Tính toán lư i.
Các yêu c u an toàn lư i trên ư c nh hư ng cung c p các t ch c o
phân tán, r ng l n chia s và s d ng các ngu n tài nguyên a d ng trong m t mô
hình th ng nh t. Tuy nhiên, các tài nguyên cũng như các thành ph n khác tham gia
lư i l i b qu n lý b i các n i quy và các chính sách c a m t t ch c truy n th ng mà
chúng là thành viên. Do v y, các t ch c o truy nh p vào các tài nguyên trong các
t ch c truy n th ng, chúng ph i ư c thi t l p và c ng tác qua m i quan h tin tư ng
hai bên, t n t i gi a ngư i dùng v i các t ch c truy n th ng c a h và m i quan h
gi a ngư i dùng v i các t ch c o. Chúng ta không th thi t l p quan h tin tư ng
tr c ti p gi a các t ch c truy n th ng v i t ch c o hay các thành viên m r ng c a
nó.
Cơ ch an toàn lư i gi i quy t các tr ng i này b ng cách cho phép có m t t
ch c o th ng nh t chung m t ph n chính sách c a các t ch c truy n th ng (policy
domain overlay).
18
- Hình 1-3: Mi n tin tư ng chung c a t ch c o.
Các tài nguyên và các t ch c ưa ra các i u khi n chính sách m r ng
(outsource policy) cho m t bên th ba, các t ch c o (VOs), ph i h p các chính sách
m r ng trong m t mi n tin tư ng n nh lâu dài, cho phép chia s tài nguyên và
s d ng. Gi i pháp t i ch ng các chính sách d n t i các ch c năng ch y u sau mà
lư i ph i th c hi n:
- H tr nhi u cơ ch an toàn khác nhau:
Các mi n tài nguyên hay các t ch c o thư ng ã có s u tư áng k
trong các cơ ch và cơ s h t ng an toàn thông tin c a a phương h . Do v y mà
thách th c l n nh t chính là ph i liên k t các công ngh an toàn thông tin trên các
a phương hơn là thay th toàn b nó, như th s r t t n kém và hoàn toàn không
có tính k th a.
ng các d ch v :
- Kh i t o
Ngư i dùng có th kh i t o ra các d ch v m i mà không c n có s can thi p
c a nhà qu n tr , ngoài ra các d ch v này còn có th tương tác v i nhau. Như v y là
ph i có cơ ch nh danh các th c th lư i, c p quy n cho các d ch v mà không
19
- nh hư ng t i các cơ ch b o m t i phương. M t ví d trong cơ s h t ng GSI,
khi m t d ch v lư i cung c p cho ngư i dùng, các nh danh v ngư i dùng s
ăng ký
d n g d ch v , nh danh c a d ch v , nh danh c a h th ng mà d ch v
u ư c xác
trên ó nh rõ ràng.
ng các mi n ch ng th c tin tư ng (trust domain):
- Thi t l p
ư c thi t l p gi a ngư i dùng và tài nguyên
Vi c ch ng th c không ch
trong m t t ch c o mà còn m r ng gi a các t ch c o v i nhau. Như v y òi
h i ph i có m t mô hình an toàn thông tin hư ng ngư i dùng (user-driven security
model), cho phép ngư i dùng t o ra các th c th và các mi n chính sách liên k t
tài nguyên trong các t ch c o.
1.2.2. Các chính sách b o m an ninh cho h th ng lư i
B o v CSDL tránh kh i nh ng hi m ho có nghĩa là b o v d li u trong
CSDL, tránh kh i vi c truy c p không h p l , m t cách vô tình hay c ý.
M i lư i là m t t p h p g m nhi u tài nguyên hay còn g i là nút lư i. M t
s tài nguyên có th thu c quy n s d ng c a t t c các thành viên lư i, trong khi
s khác l i h n ch quy n truy nh p i v i các thành viên. M t s thu t ng sau
ư c xây d ng trong khi nghiên c u các v n v bo m an toàn cho h th ng
Tính toán lư i
+ Ch th là m t thành viên c a các ho t ng an toàn thông tin. i v i môi
trư ng lư i, ch th thư ng là ngư i dùng, tài nguyên hay các ti n trình thay m t
cho các tài nguyên ó
+ Gi y y nhi m là thông tin cung c p nh danh cho ch th xác nh tên và vai
ó. Gi y y nhi m ư c ký b i nhà th m quy n và có th i gian t n
trò c a ch th
t i nh t nh. Sau kho ng th i gian ó thì gi y y nhi m không còn hi u l c
+ Ch ng th c là ti n trình ch th ch ng minh nh danh c a mình cho i
tư ng ư c yêu c u. Ch ng th c hai bên (bên yêu c u và bên ư c yêu c u) là quá
trình hai bên ch ng th c l n nhau, còn g i là ch ng th c a phương.
n h ư c m t ch t h có ư c
+ Th m quy n là ti n trình mà thông qua ó, ta xác
phép truy nh p và s d ng tài nguyên hay không
20
nguon tai.lieu . vn