Pereiti prie turinio. | Pereiti prie navigacijos

National Grid Initiatives
Asmeniniai įrankiai
Prisijungimas
This is SunRain Plone Theme
Jūs esate čia: Pradžia Naudotojams Trumpai apie tinklynus Autorizavimas ir autentifikavimas NGI tinkle

Autorizavimas ir autentifikavimas NGI tinkle

Grid tinklo vartotojai neturi lokalių resursų (klasterių) prisijungimo vardų ir slaptažodžių, tačiau jie turi skaitmeninius sertifikatus, išduotus sertifikavimo tarnybos (angl. Certificate Authority arba sutrumpintai CA) Sertifikatas autentifikuoja arba kitaip sakant identifikuoja vartotoją, patvirtindamas, kad sertifikato turėtojas tikrai yra tas žmogus, kuris yra užregistruotas vartotojų registre. Analogiški sertifikatai išduodami ir resursams - klasteriams ar pavieniams kompiuteriams, kurie pageidauja būti įjungti į Grid tinklą. Vartotojo, kompiuterio ar serviso identifikavimas vadinamas autentifikavimu (authentification).

Vartotojų ir resursų autentifikavimui Grid'e naudojama viešo rakto infrastruktūra (Public Key Infrastructure). Tai viešo rakto (public key) arba kitaip vadinamo asimetrinio rakto šifravimo būdas, kai  naudojama šifravimo raktų pora - viešas ir privatus raktai. Viešasis raktas prieinamas visiems ir duodamas tiems, kas norės skaityti jūsų privačiu raktu užšifruotą informaciją. Tuo tarpu privatų raktą turi tik jo savininkas. Jis laikomas slaptoje vietoje. Informacijos šifravimas, o tuo pačiu ir vartotojo autentifikavimas, atliekamas naudojant viešąjį raktą, o užšifravimas arba skaitmeninis parašas dedamas panaudojant privatųjį raktą. Taigi, jei gautą informaciją galima iššifruoti turint konkretų viešąjį raktą, tai vienareikšmiškai galima tvirtinti, kad ji buvo užkoduota  naudojant šios raktų poros privačiuoju raktu, kurį gali turėti tik konkretus vartotojas. Tokiu būdu yra identifikuojamas vartotojas.

Svarbu žinoti, kad sugeneruota raktų pora, automatiškai nesuteikia priėjimo prie Grid resursų. Jūsų turimą raktų porą turi pasirašyti sertifikavimo tarnyba (CA) t.y. BalticGRID CA, patvirtindama jūsų asmenybę. CA pasirašymo procedūra prilyginama sertifikato išdavimui, todėl tai atsakinga saugumą Grid tinke užtikrinanti procedūra. BalticGRID CA išduotas skaitmeninis sertifikatas atitinkaITU-T X.509 standartą. BalticGRID CA sertifikatais pasitiki visi Lietuvos, Latvijos ir Estijos Grid tinklų  resursų ir virtualių organizacijų administratoriai, tačiau tai nereiškia, kad BalticGRID CA išduotą sertifikatą turintis vartotojas gali automatiškai be jokių apribojimų atlikti skaičiavimus bet kuriame nacionaliniame Pabaltijo šalių Grid tinkle. Gavus sertifikatą, vartotojui turi būti leista naudotis tam tikru Grid resursų rinkiniu arba kitaip sakant, Grid vartotojas, o tiksliau jų grupė turi būti susieta su klasterių lokaliais vartotojais. Šis procesas vadinama autorizavimu (authorization).

Tam, kad vartotojas būtų autorizuotas, jis privalo būti vienos iš vartotojų grupės, kitaip dar vadinamos virtualios organizacijos(VO) nariu. Lokalių Grid resursų (klasterių) administratoriai skiria tam tikrus resursus būtent VO, o ne atskiriems vartotojams. Jei jūs priklausote tam tikrai virtualiai organizacijai, jums leidžiama naudotis klasterių, kurie palaiko jūsų VO, resursais (mazgų skaičius, CPU laikas, saugyklų dydis ir t.t.).

Autorizavimas ir autentifikavimas yra nepriklausomi vienas nuo kito. Pavyzdžiui priklausydami autorizuotai VO, jus negalėsite naudotis šiai VO suteiktais resursais, nes jūsų sertifikatas nebus pripažįstamas lokalių resursų administratorių. Panašiai jūs negalėsite naudotis naudotis resursais, jei jūs nepriklausysite nei vienai VO, nors jūsų sertifikatas bus autentifikuotas ir galiojantis. Taigi, norint pasiekti Grid resursus, jūs turite būti autentifikuotas ir autorizuotas t. y. turėti lokalių resursų administratorių pripažintos CA išduotą sertifikatą bei priklausyti autorizuotai vartotojų grupei.