Kirchler, W. (2008):Entwicklung einer einheitlichen Autorisierungs- und Authentifizierungsschnittstelle für heterogene Grids am Beispiel D-GridNeben dem heute etablierten Internet und dem damit entstandenen verteilten Rechnen, wurde in den vergangenen Jahren eine in Zukunft immer wichtiger werdende neue IT-Infrastruktur entwickelt - das so genannte Grid. Das Ziel eines Grids ist die gemeinsame, institutionsübergreifende Nutzung von verteilten Ressourcen, welche über standardisierte Protokolle und Schnittstellen erreicht werden. Ein wichtiger Aspekt in einer Grid-Umgebung ist die Authentifizierung und Autorisierung der Benutzer, damit diese auf die gewünschten Ressourcen zugreifen können. Leider implementieren die vorhandenen Grid Middleware-Technologien die Authentifizierung und Autorisierung auf sehr unterschiedliche Art und Weise. Damit die Verwendung eines Grids und dessen Ressourcen vereinfacht wird, müssen die Authentifizierungs- und Autorisierungsmechanismen der verschiednen Middleware-Technologien vereinheitlicht werden. Im Rahmen dieser Diplomarbeit wird deshalb eine Abstraktionsschicht eingeführt, welche die Authentifizierung und Autorisierung von der Grid-Middleware entkoppelt und in eine darüber liegende Schicht, den so genannten VO-Layer, integriert. Diese Schicht hat ihren Namen vom Konzept der virtuellen Organisation (VO), welches im Grid-Umfeld sehr verbreitet ist und zur Autorisierung der Benutzer verwendet wird. Der VO-Layer hat die Aufgabe, die Authentifizierungs- und Autorisierungsanfragen der Benutzer entgegenzunehmen, zu prüfen und anschließend an die entsprechende Middleware-Technologie weiterzuleiten. Der VO-Layer fungiert somit als Proxy zwischen dem Benutzer und der Grid-Middleware, welche die Ressource bereitstellt. Damit die Autorisierung vereinheitlicht werden kann, wird in dieser Diplomarbeit eine generische VO-Struktur entwickelt, in der die verschiedenen VO-Konzepte der einzelnen D-Grid Communities abgebildet werden können. Dadurch kann jede Community ihr eigenes VO-Konzept beibehalten, die Autorisierung aber wird dadurch vereinheitlicht.
|