Luận văn Thạc sỹ: Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới - Nguyễn Văn Trung

Chia sẻ: Sunflower Sunflower_1 | Ngày: | Loại File: PDF | Số trang:111

Thêm vào BST

Báo xấu

170
lượt xem 51
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận văn Thạc sỹ: Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới có cấu trúc gồm có 4 chương trình bày về tổng quan tính toán lưới; nền tảng an toàn thông tin lưới GSI; hệ thống quản lý tổ chức ảo; kết quả thử nghiệm đảm bảo an toàn thông tin trong hệ thống tính toán lưới. Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu hữu ích.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sỹ: Nghiên cứu việc đảm bảo an toàn thông tin trong hệ thống tính toán lưới - Nguyễn Văn Trung

I H C QU C GIA HÀ N I TRƯ NG I H C CÔNG NGH NGUY N VĂN TRUNG NGHIÊN C U VI C M B O AN TOÀN THÔNG TIN TRONG H TH NG TÍNH TOÁN LƯ I LU N VĂN TH C SĨ Hà N i - 2011 1
I H C QU C GIA HÀ N I TRƯ NG I H C CÔNG NGH NGUY N VĂN TRUNG NGHIÊN C U VI C M B O AN TOÀN THÔNG TIN TRONG H TH NG TÍNH TOÁN LƯ I Ngành: Công ngh thông tin Chuyên ngành: H th ng thông tin Mã s : 60.48.05 LU N VĂN TH C SĨ NGƯ I HƯ NG D N KHOA H C: PGS.TS. Tr nh Nh t Ti n Hà N i - 2011 2
M CL C M C L C.............................................................................................................. 1 DANH M C THU T NG ................................................................................... 6 L I CAM OAN.................................................................................................... 8 L I C M ƠN ....................................................................................................... 10 T NG QUAN V TÍNH TOÁN LƯ I ..................................... 11 CHƯƠNG 1. 1.1. TÍNH TOÁN LƯ I. ................................................................................... 11 1.1.1. Khái ni m Tính toán lư i. ..................................................................... 11 1.1.2. L i ích c a Tính toán lư i. ................................................................... 13 1.1.3. V n cơ b n c a m t h th ng lư i. ................................................... 15 1.1.4. Ki n trúc c a m t lư i .......................................................................... 16 AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯ I ............... 17 1.2. V N 1.2.1. Các thách th c an toàn trong Tính toán lư i. ....................................... 18 1.2.2. Các chính sách b o m an ninh cho h th ng lư i .............................. 20 1.2.3. Ki n trúc an ninh cho h th ng lư i ..................................................... 23 CHƯƠNG 2. N N T NG AN TOÀN THÔNG TIN LƯ I GSI .................... 29 2.1. CÁC KHÁI NI M CƠ B N V AN TOÀN THÔNG TIN ......................... 29 2.1.1. Mã hóa thông tin .................................................................................. 29 2.1.2. H mã hóa khóa i x ng. .................................................................... 30 2.1.3. H mã hóa khóa phi i x ng. .............................................................. 31 2.1.4. Ch ký s .............................................................................................. 32 2.1.5. Ch ng ch s ......................................................................................... 33 2.1.6. Nhà cung c p và qu n lý ch ng ch s . ................................................. 35 2.2. CƠ S H T NG AN TOÀN THÔNG TIN TRÊN LƯ I. ........................ 37 2.2.1. Cơ s h t ng m t mã khóa công khai. ................................................. 37 2.2.2. B o v thông tin m c thông i p và m c giao v n. ............................... 38 2.2.3. Gi y y nhi m lư i. .............................................................................. 39 2.2.4. S y quy n. ......................................................................................... 39 2.2.5. Ch ng th c trong GSI........................................................................... 40 2.2.6. ng d ng c a GSI. ............................................................................... 40 2.3. B CÔNG C GLOBUS TOOLKIT 4.0. ................................................... 41 2.3.1. Thành ph n chính c a Globus Toolkit. ................................................. 41 2.3.2. An toàn b o m t trong Globus Toolkit. ................................................. 45 2.3.3. Minh h a cài t cơ ch an toàn b o m t cho d ch v GRAM. .............. 47 3
CHƯƠNG 3. H TH NG QU N LÝ T CH C O................................... 50 3.1. T CH C O. ........................................................................................... 50 3.1.1. Khái ni m t ch c o. ........................................................................... 50 3.1.2. T ch c o và tài nguyên lư i. .............................................................. 51 3.1.3. Thông tin ngư i dùng trong t ch c o. ................................................ 53 3.1.3.1 C u trúc t ch c o. ........................................................................ 53 3.1.3.2 Thông tin ngư i dùng. ..................................................................... 54 3.1.3.3 nh d ng thông tin VO. ................................................................. 55 3.1.3.4 Thông tin v các quy n ngư i dùng v i RP. .................................... 55 3.2. H TH NG QU N LÝ T CH C O. ..................................................... 56 3.2.1. Ngư i dùng v i VOMS. ......................................................................... 57 3.2.1.1 Ngư i dùng lư i v i VOMS............................................................ 57 3.2.1.2 Ngư i qu n tr v i VOMS............................................................... 60 3.2.2. D ch v VOMS. ..................................................................................... 61 3.2.2.1 D ch v sinh thu c tính AAS........................................................... 62 3.2.2.2 D ch v ăng ký & qu n tr ARS..................................................... 63 3.2.3. Phân quy n ngư i dùng trong VOMS. .................................................. 64 3.2.3.1 Danh sách i u khi n truy c p. ........................................................ 64 3.2.3.2 Quy n th c hi n các tác v qu n lý VO trong VOMS. .................... 65 3.3. D CH V T O DANH SÁCH TRUY C P EDG-MKGRIDMAP. ............. 69 CHƯƠNG 4. K T QU T H NGHI M ........................................................ 70 4.1. H TH NG QU N LÝ NGƯ I DÙNG LƯ I TÍNH TOÁN ..................... 70 4.1.1. Gi i thi u h th ng GOODAS. .............................................................. 71 4.1.2. Mô hình b o m t cho GOODAS. ........................................................... 73 4.2. THÀNH PH N QU N LÝ T CH C O ................................................. 74 4.2.1. S d ng VOMS. .................................................................................... 74 4.2.1.1 Ngư i dùng lư i và VOMS. ............................................................ 75 4.2.1.2 Ngư i qu n tr và VOMS. ............................................................... 78 4.2.2 S d ng EDG-MKGRIDMAP........................................................... 86 4.3. THÀNH PH N QU N LÝ GI Y U NHI M ........................................... 86 4.3.1. C ng i n t lư i. ................................................................................. 86 4.3.1. Mô hình u quy n truy nh p trên c ng i n t lư i. .............................. 88 4.3.3. D ch v qu n lý gi y u nhi m. ............................................................. 89 4.4 M T S HAN CHÊ C A VOMS. ............................................................... 92 4.4.1 H n ch c a VOMS. .............................................................................. 92 4.4.2 H n ch c a EDG-MKGRIDMAP. ........................................................ 93 4.5. HƯ NG PHÁT TRI N C A VOMS.......................................................... 94 4
4.5.1 VOMRS k t h p cùng VOMS. ................................................................ 94 4.5.1.1 T ng quan v VOMRS. ................................................................... 94 4.5.1.2 ng b VOMRS và VOMS. .......................................................... 96 4.5.2 GUMS & PRIMA thay th EDG-MKGRIDMAP. ................................... 97 K T LU N .......................................................................................................... 99 TÀI LI U THAM KH O ..................................................................................100 PH L C: CÀI T VOMS VÀ EDG-MKGRIDMAP. .................................101 1. CÀI T VOMS. ........................................................................................101 1.1. Chu n b h th ng ..................................................................................101 1.2. Cài t VOMS ........................................................................................102 2. CÀI T EDG-MKGRIDMAP. ..................................................................104 2.1. Chu n b h th ng ..................................................................................104 2.2. Cài t EDG-MKGRIDMAP ..................................................................104 3. C U HÌNH H TH NG ..................................................................................105 3.1. C u hình VOMS......................................................................................105 3.2. C u hình VO. ..........................................................................................107 3.3. C u hình EDG-MKGRIDMAP................................................................111 5
DANH M C THU T NG T vi t t t Nghĩa ti ng Anh Chú gi i AAS Attribute Authority Service D ch v phân quyên thu c tính AC Attribute Certificate Ch ng nh n thu c tính ACL Access Control Lists Danh sách i u khi n quy n truy cp D ch v ăng ký và qu n tr ARS Administration and Registration Service CA Certificate Authority Nhà cung c p và qu n lý ch ng ch s CAS Community Authorization D ch v th m quy n c ng ng Tên phân bi t ngư i dùng trong lư i DN Distinguished Name ng ánh x ngư i d ng EDG- EDG Make Gridmap Công c t MKGRIDMAP c c b và ngư i dùng thu c VO. FTP File Transfer Protocol Giao th c truy n file qua m ng TCP H th ng lư i tìm ki m và so kh p GOODAS Grid Oriented Online Document Analysing tài li u i n t System Qu n lý nh v tài nguyên lư i GRAM Globus Resource Allocation Management Ánh x th c th tài nguyên lư i GRIM Grid Resource Identity Mapper Grid Security infrastructure H t ng an toàn thông tin lư i GSI GSS-API Generic Security Service Giao di n l p trình ng d ng d ch Application Program v b o m t chung Interface ư c phát tri n b i GT Globus Toolkit B công c Globus Alliance, dùng phát tri n các ng d ng lư i H th ng qu n lý ngư i dùng lư i GUMS Grid User Management System a phương LMJFS Local Managed Job D ch v sinh MJS Factory Services MJS Managed Job Service D ch v qu n lý công vi c MMJFS Master Managed Job Trình ch sinh MJS Factory Service 6
Ki n trúc d ch v lư i OGSA Open Grid Service Architecture PKI Public Key Infrastructure H t ng khóa công khai D ch v qu n lý ưu tiên và phân PRIMA PRivilige Management and Authorization quy n Nhà cung c p tài nguyên RP Resource Provider SAML Security Assertion Markup Ngôn ng ánh d u liên k t an toàn Language Ki n trúc hư ng d ch v SOA Service Oriented Architecture i tư ng ơn SOAP Simple Object Acess Giao th c truy c p gi n Protocol SSL Secure Sockets Layer Giao th c b o m t l p sockets TLS Transport Layer Security Giao th c b o m t t ng giao v n VO Virtual Organization T ch c o D ch v qu n lý ăng ký t ch c o VOMRS Virtual Organization Management Registration Service VOMS Virtual Organization D ch v thành viên t ch c o Membership Service WS Web Service D ch v web WSDD Web Service Deployment Ngôn ng c t d ch v Web Descriptor Framework ưa ra b i GT4 h tr WSRF Web Services Resource Framework ki n trúc l p trình m i 7
L IM U Hi n nay tính toán lư i ang n i lên như m t công ngh nhi u h a h n trong tương lai, v i kh năng t p h p các ngu n tài nguyên nhàn r i, nh m hư ng t i các m c tiêu v hi u năng tính toán và kh năng chia s , truy n thông d li u. Nhi u trung tâm nghiên c u và các t ch c trên th gi i ang áp d ng và tri n khai công ngh này vào th c ti n, m ra các kh năng m i trong lĩnh v c công ngh thông tin cũng như các lĩnh v c khác. Do c i m a d ng và không ng nh t c a các t ch c và tài nguyên trong lư i, v n b o m t trong lư i là m t trong nh ng v n ư c quan tâm b o m t m i chưa t ng g p trong các công ngh b o hàng u. Có nh ng v n m t hi n t i cho h th ng tính toán phân tán truy n th ng. Các thách th c v an toàn b o m t ư c ưa ra như các chính sách b o m t liên mi n cho lư i, các công ngh i u khi n truy nh p gi a các mi n khác nhau. t ra trong nghiên c u an toàn b o m t trên lư i là M tv n quan tr ng vi c qu n lý b o m t và danh sách i u khi n truy nh p trong m t môi trư ng ng và có tính phân tán cao. Lu n văn trình bày m t gi i pháp hoàn ch nh cho vi c qu n lý ngư i dùng lư i, xác th c phân quy n và cho phép ngư i dùng hay t ch c o gia nh p m i. Gi i pháp ư c phát tri n trong lư i tìm ki m và so kh p tài li u i n t liên trư ng GOODAS. H th ng lư i ư c phát tri n t i trung tâm tính toán hi u năng cao (HPCC) thu c trư ng i h c Bách Khoa Hà N i. C u trúc c a lu n văn bao g m các m c sau. Chương I: T ng quan v tính toán lư i Chương II: N n t ng an toàn thông tin lư i GSI Chương III: H th ng qu n lý t ch c o Chương IV: K t qu th nghi m K t lu n, Ph l c & Tài li u tham kh o ư c trình bày p h n cu i c a lu n văn. 8
L I CAM OAN Tôi xin cam k t r ng n i dung c a b n báo cáo này chưa ư c n p cho b t kỳ m t chương trình c p b ng th c sĩ nào cũng nhưu b t kỳ m t chương trình c p b ng nào khác. t ư c trong lu n văn là s n ph m nghiên c u, Tôi xin cam oan k t qu tìm hi u c a riêng cá nhân tôi. Trong toàn b n i dung c a lu n văn, nh ng i u ư c trình bày ho c là c a cá nhân tôi ho c là ư c t ng h p t nhi u ngu n tài u có xu t x rõ ràng và ư c trích d n h p li u. T t c các tài li u tham kh o pháp. Tôi xin hoàn ch u trách nhi m và ch u m i hình th c k lu t theo quy nh cho l i cam oan c a mình. H c viên Nguy n Văn Trung 9
L I C M ƠN Trư c h t, tác gi xin bày t lòng bi t ơn sâu s c nh t t i th y giáo hư ng d n PGS.TS. Tr nh Nh t Ti n v nh ng ý ki n óng góp v chuyên môn và s ng viên khích l c a th y trong su t quá trình làm nghiên c u c a tôi. Tôi xin g i l i cám ơn trân tr ng t i GS.TS. Nguy n Thanh Th y, Giám c Trung tâm Tính toán hi u năng cao Trư ng i h c Bách Khoa Hà N i. Th y ã t o m i i u ki n v cơ s v t ch t và tinh th n cho tôi trong quá trình nghiên c u t i trung tâm. Tôi cũng xin ư c g i t i Khoa Công ngh thông tin, Trư ng ihc Công ngh , i h c Qu c Gia Hà N i cùng toàn th các th y cô, anh ch và các b n l i c m ơn chân thành v s giúp nhi t tình, vô giá trong quá trình nghiên c u và h c t p t i ây. Và cu i cùng tôi xin g i l i c m ơn gia ình, b , m , v con tôi v s h tr ng viên, s quan tâm, chăm không th thi u c a h . Tình yêu c a h , s khích l , ã giúp tôi vư t qua t t c khó khăn theo h c chương trình và hoàn sóc c a h thi n b n lu n văn cu i khoá này. Tôi xin chân thành c m ơn! 10
T NG QUAN V TÍNH TOÁN LƯ I Chương 1. 1.1. TÍNH TOÁN LƯ I. 1.1.1. Khái ni m Tính toán lư i. Ngày nay, v i s phát tri n vư t b c c a khoa h c k thu t và công ngh , ã xu t hi n nh ng bài toán trong nhi u lĩnh v c òi h i s c m nh tính toán mà m t m trách. Tính toán lư i ra i nh m t o kh năng máy tính riêng l không th chia s tài nguyên trên ph m vi toàn c u, kh năng t n d ng các ph n m m cũng như tài nguyên v t lý phân tán c v m t a lý. Hình 1-1: Tính toán lư i - nh nghĩa 1: Lư i tính toán là m t cơ s h t ng ph n c ng và ph n m m cung c p kh năng truy nh p nh t quán, tin c y, qui mô và r t i các tài nguyên tính toán m nh. I. Foster, C. Kesselman (1999) - nh nghĩa 2: Tính toán lư i liên quan t i vi c chia s , i u ph i tài nguyên và gi i quy t vn trong ph m vi các t ch c o. I. Foster, C. Kesselman, S. Tuecke, “Anatomy of the Grid“(2000) 11
- nh nghĩa 3: Lư i tính toán là m t h th ng có các c trưng sau: • Tài nguyên ư c i u ph i m t cách phi t p trung • S d ng các giao th c chu n, m và a năng • Cung c p ch t lư ng d ch v không t m thư ng I. Foster‘s Three-Point Checklist (HPCWIRE - 22.07.2002). M i tác gi khi ưa ra nh nghĩa u ng trên m t s quan ni m nh t nh. nh nghĩa 1 b nh hư ng m t cách sâu s c b i các d án siêu tính toán Ch ng h n (meta-computing) trư c ó. nh nghĩa 2 t p trung vào s quan tr ng c a các giao th c như là phương ti n tương tác gi a các thành ph n, còn nh nghĩa 3 “có th s thích h p hơn cho các nghiên c u v lư i có qui mô r t l n trong tương lai. nh nghĩa này ã b qua nhi u óng góp t các t ch c công nghi p, do ó có l là không xác áng” (W. Gentzsch, HPCWIRE 05.08.2002). có ư c m t cái nhìn toàn di n v lư i, ta không ưa ra m t Vì v y, nh nghĩa c th nào. Thay vào ó, chúng ta xem xét khái ni m lư i trên cơ s các c trưng sau: Kích thư c l n: theo nghĩa s lư ng các tài nguyên ti m tàng và kho ng cách v - mt a lý gi a chúng. nh hư ng - Phân tán: có tr áng k trong truy n d li u và i u này có th ln n ng d ng. i khi ng d ng ang ư c th c hi n - ng: các tài nguyên có th thay H n t p: ki n trúc và tính ch t c a các nút lư i có th là hoàn toàn khác nhau - Vư t qua ph m vi m t t ch c: có nhi u tr m và các chính sách truy nh p có th - khác nhau trên các tr m. Có th hình dung ơn gi n m t lư i bao g m m t t p các tài nguyên a d ng (còn g i là các nút lư i - có th là PC, cluster, h th ng lưu tr , …) thu c v nhi u t ch c nh m gi i quy t m t bài toán nào ó. 12
1.1.2. L i ích c a Tính toán lư i. 1/. Khai thác các tài nguyên nhàn r i M t trong nh ng l i ích cơ b n c a tính toán lư i là kh năng ch y ng d ng trên m t tài nguyên khác. Th ng kê cho th y, i v i các máy tính bàn, trong m t ngày làm vi c thì ch có kho ng 5% th i gian là b n, còn l i là r i [2]. Vi c t n d ng kho ng th i gian r i này ch y các ng d ng khác là m t vi c làm r t hi u qu và kinh t . 2/. Cung c p kh năng x lý song song Kh năng ch y ng d ng song song là tính năng thú v nh t mà tính toán lư i mang l i. Lúc này, m t công vi c ư c chia thành nhi u công vi c con, các công vi c con này ư c th c hi n ng th i trên các tài nguyên khác nhau c a lư i. Do ó, th i ư c rút ng n nhi u l n. gian ch y ng d ng s là không ph i ng d ng nào cũng có th tri n khai theo cách Tuy nhiên, v n này ư c. C n xem xét các y u t như kh năng song song hóa, s trao i gi a các ánh giá xem m t ng d ng có th c s hi u qu khi ư c công vi c con khi ch y tri n khai trên lư i hay không. 3/. Giúp h p tác gi a các t ch c S h p tác ư c th hi n thông qua khái ni m t ch c o - s k t h p nhi u t ch c th c cùng m c tiêu. Thông qua mô hình t ch c o, các t ch c th c có th chia s tài nguyên như d li u, các thi t b c bi t. 4/. Giúp truy nh p các tài nguyên khác: Ngoài tài nguyên tính toán và lưu tr , lư i còn cung c p các lo i tài nguyên khác, ch ng h n ư ng truy n m ng, các ph n m m t ti n. Ví d như n u m t ngư i dùng mu n tăng thông lư ng k t n i t i Internet th c hi n khai phá d li u, anh ta có th t n d ng các k t n i Internet riêng bi t c a các nút lư i khác ch y bài toán trên. 5/. Giúp cân b ng trong s d ng tài nguyên Lư i cung c p kh năng l p l ch, giúp phân b các công vi c lên các nút m t cách h p lý, tránh tình tr ng b quá t i b t kì m t nút nào. 13
Hình 1-2: Công vi c ư c chuy n sang các nút ít b n hơn 6/. Mang l i tin c y Khái ni m tin c y trong tính toán lư i ư c th hi n các khía c nh sau: m t là, trong lư i có nh ng tài nguyên tính toán t ti n, cung c p tin c y cao cho nh ng bài toán ư c th c hi n trên chúng. Hai là, lư i cung c p kh năng l p l ch l i, ưc phân b l i công vi c n u có l i x y ra. Ba là, n u c n, m t công vi c có th ch y ng th i trên nhi u nút, cho nên vi c x y ra l i m t nút s không làm nh hư ng n k t qu c a công vi c ó. 14
1.1.3. V n cơ b n c a m t h th ng lư i. cơ b n ư c quan tâm trong tính toán lư i [3], ó là: Có 4 v n 1/. An toàn và b o m t (Security) M t n n t ng an toàn và b o m t v ng ch c s quy t nh s phát tri n c a môi trư ng tính toán lư i. V i tính ch t quy mô l n, quan h chia s tài nguyên gi a nhi u t ch c, an toàn và b o m t luôn ph i ư c coi là m t trong nh ng y u t hàng u trong lư i. Hai v n quan tr ng trong an toàn b o m t ph i xem xét trong tính toán lư i là: Ch ng th c ngư i dùng (Authentication) - - Xác th c th m quy n (Authorization). 2/. L p l ch và qu n lý tài nguyên (Resource Management and Scheduling) Các tài nguyên lư i thư ng phân tán và không ng nh t. Do ó, vi c tích h p, ng b hóa và bi u di n chúng dư i m t d ng th ng nh t là yêu c u t t y u. Trong môi trư ng tính toán lư i, t i m t th i i m có th có r t nhi u ng d ng cùng truy c p chia s m t ho c nhi u tài nguyên khác nhau, do v y c n có b l p l ch nh m t i ưu hóa các công vi c. B l p l ch ph i d a vào các thông tin trên toàn b lư i quy t nh th t trình công vi c. 3/. D ch v thông tin (Information Service) i v i m t môi trư ng ng nh t như tính toán lư i thì các ng và không thông tin v các thành ph n trong lư i s thay i liên t c. Chính vì v y, d ch v thông tin c n cung c p cơ ch t ng c p nh t và ăng ký các thông tin v toàn h th ng như ki n trúc các tài nguyên, các d ch v có th cung c p trên lư i, tr ng thái c a toàn b môi trư ng lư i. 4/. Qu n lý d li u (Data Management) Vi c truy c p các ngu n d li u trên lư i òi h i m t kh năng trao i, tương n giga bytes ho c hơn th n a. tác v i các d li u có th lên i u này òi h i tính toán lư i ph i có các chi n lư c lưu tr cũng như t i ưu hóa các h th ng lưu tr . 15
1.1.4. Ki n trúc c a m t lư i Theo [4], m t lư i bao g m các thành ph n sau: 1/. T ng n n (Fabric) Bao g m các tài nguyên phân tán, các tài nguyên này có th có ki n trúc và tính ch t r t khác nhau. 2/. T ng trung gian lư i (Core Middleware) Cung c p các d ch v cơ b n c a lư i như qu n lý truy nh p t xa, nh v tài nguyên, ăng ký và khám phá tài nguyên, b o m t. 3/. T ng trung gian phía ngư i dùng (User level middleware) Bao g m môi trư ng phát tri n ng d ng, các công c l p trình và các b môi gi i tài nguyên nh m l a ch n các tài nguyên phù h p và th c hi n công vi c trên các tài nguyên ó. 4/. Các ng d ng lư i và c ng giao ti p T ng trên cùng là các ng d ng lư i ư c phát tri n b i các công c h tr . C ng i n t lư i cung c p giao di n Web cho các ng d ng lư i, giúp ngư i dùng có th trình công vi c và t p h p k t qu thông qua Web. 16
1.2. V N AN TOÀN THÔNG TIN TRONG TÍNH TOÁN LƯ I Do c i m h n t p và không ng nh t c a các t ch c và tài nguyên trong lư i, v n an toàn thông tin trong lư i là m t trong nh ng v n ư c quan tâm an toàn thông tin m i chưa t ng g p trong các công hàng u. Có nh ng v n ngh an toàn thông tin hi n t i cho h th ng tính toán phân tán truy n th ng. Ví d , các tính toán song song òi h i nhi u tài nguyên tính toán, d n t i nhu c u ph i thi t l p các m i quan h an toàn thông tin, không ơn gi n ch là v i client và server, mà gi a hàng trăm ti n trình th c hi n trong không gian t p h p nhi u mi n qu n tr . Ngoài ra, c n ph i có các chính sách an toàn thông tin liên mi n cho lư i, i u khi n truy nh p gi a các mi n khác nhau cũng ph i ư c h tr . các công ngh Các ng d ng và h th ng lư i có th òi h i b t c ch c năng nào trong các ch c năng cơ b n c a an toàn thông tin như là: ch ng th c, i u khi n truy nh p, và toàn v n. Khi phát tri n ki n trúc lư i, cũng c n ph i l a ch n gi i pháp áp ng ư c òi h i c a các c tính r t riêng c a lư i: - ăng nh p m t l n: Khi b t u m t tính toán òi h i s d ng tài nguyên, cho thuê tài nguyên hay truy n thông n i b , ngư i dùng có th ư c ch ng th c, và s không ph i ch ng th c trong các tính toán ti p theo. - Gi y y nhi m ngư i dùng: Các m t kh u, khóa bí m t ph i ư c b o v b ng các chính sách như mã hóa, h th ng file b o m t, phân quy n, a phương: - Tích h p các gi i pháp an toàn thông tin Các gi i pháp liên mi n ph i tích h p v i các gi i pháp an toàn thông tin a phương c l p c a các thành viên lư i. mb o - H t ng gi y y nhi m, ch ng ch s th ng nh t: Truy nh p liên mi n òi h i ph i có m t quy ư c th ng nh t bi u di n nh danh c a các th c th lư i như là ngư i dùng, tài nguyên,... Vì th , c n có m t chu n mã hóa các ch ng ch s cho m c ích an toàn thông tin. Hi n t i, X509 là chu n cho các ch ng ch s ph bi n trong môi trư ng lư i. 17
- H tr an toàn nhóm truy n thông: M t tính toán có th òi h i m t s các ti n trình, cùng c ng tác các ho t ng c a chúng v i nhau như là m t nhóm. T h p các nhóm ti n trình s thay i trong vòng i c a m t tính toán. Vì th , c n cung c p an toàn truy n thông nhóm ng. Không có gi i pháp nào hi n t i h tr tính năng này, th m chí là thư vi n l p trình GSS-API còn không cung c p an toàn truy n thông nhóm. - c l p công ngh : Các chính sách không ph c v cho m t công ngh phát tri n ng d ng c th nào. Hơn n a, có th cài t các chính sách trong m t ph m vi các công ngh an toàn thông tin, d a trên c kĩ thu t mã hóa công khai và phân ph i khóa công khai. 1.2.1. Các thách th c an toàn trong Tính toán lư i. Các yêu c u an toàn lư i trên ư c nh hư ng cung c p các t ch c o phân tán, r ng l n chia s và s d ng các ngu n tài nguyên a d ng trong m t mô hình th ng nh t. Tuy nhiên, các tài nguyên cũng như các thành ph n khác tham gia lư i l i b qu n lý b i các n i quy và các chính sách c a m t t ch c truy n th ng mà chúng là thành viên. Do v y, các t ch c o truy nh p vào các tài nguyên trong các t ch c truy n th ng, chúng ph i ư c thi t l p và c ng tác qua m i quan h tin tư ng hai bên, t n t i gi a ngư i dùng v i các t ch c truy n th ng c a h và m i quan h gi a ngư i dùng v i các t ch c o. Chúng ta không th thi t l p quan h tin tư ng tr c ti p gi a các t ch c truy n th ng v i t ch c o hay các thành viên m r ng c a nó. Cơ ch an toàn lư i gi i quy t các tr ng i này b ng cách cho phép có m t t ch c o th ng nh t chung m t ph n chính sách c a các t ch c truy n th ng (policy domain overlay). 18
Hình 1-3: Mi n tin tư ng chung c a t ch c o. Các tài nguyên và các t ch c ưa ra các i u khi n chính sách m r ng (outsource policy) cho m t bên th ba, các t ch c o (VOs), ph i h p các chính sách m r ng trong m t mi n tin tư ng n nh lâu dài, cho phép chia s tài nguyên và s d ng. Gi i pháp t i ch ng các chính sách d n t i các ch c năng ch y u sau mà lư i ph i th c hi n: - H tr nhi u cơ ch an toàn khác nhau: Các mi n tài nguyên hay các t ch c o thư ng ã có s u tư áng k trong các cơ ch và cơ s h t ng an toàn thông tin c a a phương h . Do v y mà thách th c l n nh t chính là ph i liên k t các công ngh an toàn thông tin trên các a phương hơn là thay th toàn b nó, như th s r t t n kém và hoàn toàn không có tính k th a. ng các d ch v : - Kh i t o Ngư i dùng có th kh i t o ra các d ch v m i mà không c n có s can thi p c a nhà qu n tr , ngoài ra các d ch v này còn có th tương tác v i nhau. Như v y là ph i có cơ ch nh danh các th c th lư i, c p quy n cho các d ch v mà không 19
nh hư ng t i các cơ ch b o m t i phương. M t ví d trong cơ s h t ng GSI, khi m t d ch v lư i cung c p cho ngư i dùng, các nh danh v ngư i dùng s ăng ký d n g d ch v , nh danh c a d ch v , nh danh c a h th ng mà d ch v u ư c xác trên ó nh rõ ràng. ng các mi n ch ng th c tin tư ng (trust domain): - Thi t l p ư c thi t l p gi a ngư i dùng và tài nguyên Vi c ch ng th c không ch trong m t t ch c o mà còn m r ng gi a các t ch c o v i nhau. Như v y òi h i ph i có m t mô hình an toàn thông tin hư ng ngư i dùng (user-driven security model), cho phép ngư i dùng t o ra các th c th và các mi n chính sách liên k t tài nguyên trong các t ch c o. 1.2.2. Các chính sách b o m an ninh cho h th ng lư i B o v CSDL tránh kh i nh ng hi m ho có nghĩa là b o v d li u trong CSDL, tránh kh i vi c truy c p không h p l , m t cách vô tình hay c ý. M i lư i là m t t p h p g m nhi u tài nguyên hay còn g i là nút lư i. M t s tài nguyên có th thu c quy n s d ng c a t t c các thành viên lư i, trong khi s khác l i h n ch quy n truy nh p i v i các thành viên. M t s thu t ng sau ư c xây d ng trong khi nghiên c u các v n v bo m an toàn cho h th ng Tính toán lư i + Ch th là m t thành viên c a các ho t ng an toàn thông tin. i v i môi trư ng lư i, ch th thư ng là ngư i dùng, tài nguyên hay các ti n trình thay m t cho các tài nguyên ó + Gi y y nhi m là thông tin cung c p nh danh cho ch th xác nh tên và vai ó. Gi y y nhi m ư c ký b i nhà th m quy n và có th i gian t n trò c a ch th t i nh t nh. Sau kho ng th i gian ó thì gi y y nhi m không còn hi u l c + Ch ng th c là ti n trình ch th ch ng minh nh danh c a mình cho i tư ng ư c yêu c u. Ch ng th c hai bên (bên yêu c u và bên ư c yêu c u) là quá trình hai bên ch ng th c l n nhau, còn g i là ch ng th c a phương. n h ư c m t ch t h có ư c + Th m quy n là ti n trình mà thông qua ó, ta xác phép truy nh p và s d ng tài nguyên hay không 20